Ozon объяснил утечку данных о некоторых заказах пользователей
Данные нескольких заказов пользователей Ozon попали в Сеть из-за недобросовестных действий одного из сотрудников, сообщили РБК в пресс-службе компании.
Ранее скриншоты из CRM-системы Ozon выложили на анонимном форуме 2ch. Их опубликовал Telegram-канал компании Infosecurity (входит в ГК Softline).
Скриншоты датированы 1, 6, 10 и 25 июля. На них пользователи жалуются в службу поддержки на проблемы с заказами и возвратами, некоторые клиенты употребляют в переписке ненормативную лексику. На скриншотах видны ники пользователей, их ID, а также номера и сумма заказов. В качестве специалиста на них указан один и тот же человек.
В Ozon сообщили, что этому сотруднику «моментально был заблокирован доступ в корпоративные системы». «Он будет уволен, так как нарушение политики о конфиденциальности данных пользователей и халатное отношение к клиентам компании является для Ozon неприемлемым. Сейчас принимается решение о передаче информации в правоохранительные органы для возбуждения уголовного дела», — сказали РБК в пресс-службе компании.
В ней подчеркнули, что в опубликованных скриншотах не содержится платежных данных покупателей, а «сами скриншоты — неиндексируемые, что значительно ограничивает возможность распространить информацию».
«Мы приносим извинения покупателям, данные о заказах которых оказались в открытом доступе. Отметим отдельно, что сотрудники поддержки не имеют доступа к платежной информации клиентов, им доступен ограниченный набор данных, необходимых для помощи клиенту с доставкой заказа. Также из соображений безопасности у сотрудников поддержки ограничена возможность поиска по данным пользователя во внутренней системе», — добавили в Ozon.
В середине июля Telegram-каналы Infosecurity и «Утечки информации» сообщили, что в Сеть потенциально попали данные 25 млн клиентов российского оператора экспресс-доставки документов и грузов СДЭК. В файлах в том числе содержатся Ф.И.О. и адрес электронной почты получателя, название компании отправителя, идентификатор отправителя/получателя, код пункта самовывоза, а также телефоны. В СДЭК начали внутреннее расследование.
