Вчера специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что на имиджборде 2ch были опубликованы скриншоты CRM-системы маркетплейса Ozon.
Всего в общий доступ попали 12 скриншотов, содержащие фрагменты переписки службы поддержки (одного и того же специалиста, от чьего имени был осуществлен вход в CRM-систему) с клиентами. Судя по датам, которые попали «в кадр», скриншоты делались почти на протяжении месяца (с 01 июля 2022 по 25 июля 2022 года).
Интересно, что в настоящее время этот тред уже удален.
В своем сообщении эксперты DLBI предположили, что публикация может оказаться связана со «слабоумием и отвагой» сотрудника службы поддержки «Озон», или же у кого-то из сотрудников похитили учетные данные.
Представители Ozon уже дали официальный комментарий СМИ. Как и предполагали исследователи, проштрафился один из сотрудников поддержки.
«Из-за недобросовестных действий одного сотрудника поддержки клиентов данные нескольких заказов попали в сеть. В скриншотах не содержится платежных данных покупателей, а сами скриншоты — неиндексируемые, что значительно ограничивает возможность распространить информацию», — рассказали в пресс-службе «Озон».
Также в компании заявили, что этому сотруднику моментально заблокировали доступ в корпоративные системы, он будет уволен, а в настоящее время принимается решение о передаче информации в правоохранительные органы для возбуждения уголовного дела.
В пресс-службе маркетплейса подчеркнули, что сотрудники поддержки не имеют доступа к платежной информации клиентов, им доступен ограниченный набор данных, «необходимых для помощи клиенту с доставкой заказа». Также из соображений безопасности у сотрудников поддержки ограничена возможность поиска по данным пользователя во внутренней системе.
