На форуме 2ch.hk были опубликованы скриншоты из внутренней CRM-системы Ozon. На них видно, как выглядит онлайн-кабинет, где поддержка общается с клиентами (в основном недовольными), и хотя в этом вроде бы нет ничего сверхсекретного, руководство маркетплейса не на шутку разозлилось.
На скриншотах зафиксировано общение одного и того же специалиста Ozon с разными клиентами с 1 по 25 июля 2022 года. Из этой утечки выясняется, что оператору службы поддержки видны ФИО клиента, наличие (или отсутствие) Premium-подписки, контактные данные (в том числе номер телефона), состав заказов, адрес доставки, способ оформления заказа (сайт или приложение), способ оплаты, применённые скидки, просьбы по упаковке товаров 18+, история переписки по другим обращениям, оставленные им отзывы, возвраты и другие данные.
Пресс-служба Ozon сообщила, что сотрудники поддержки не имеют доступа к платёжным данным клиентов, а предоставляемый им объём данных нужен исключительно для помощи клиентам и сильно ограничен. Кроме того, CRM-система не индексируется, поэтому сотрудники Ozon не обладают возможностью поиска по данным пользователя.
В Ozon также рассказали, что допустивший утечку сотрудник был вычислен, и ему моментально заблокировали доступ в корпоративные системы. Он будет уволен, а сейчас принимается решение о передачи обращения в правоохранительные органы для возбуждения уголовного дела.