10 июля 2019, 22:06
Данные почти полмиллиона пользователей Ozon утекли в интернет
База данных со сведениями об адресах электронной почты и паролях от 450 тысяч аккаунтов пользователей интернет-магазина Ozon просочилась в интернет. Несколько дней назад эти сведения были выложены на одном из сайтов, который собирает утечки данных, сообщил РБК.
По сведениям прессы, утечка базы данных могла произойти полгода назад. Эксперт в сфере кибербезопасности обнаружил, что база составлена из двух других, оригиналы которых были размещены на хакерском форуме в ноябре 2018 года.
Реклама
Компания Ozon не объявляла об утечках, однако в декабре прошлого года руководство объявило о смене системы восстановления паролей — в нее добавили дополнительное шифрование.
«Файл, о котором вы говорите, ходит по Сети уже достаточно давно, и в свое время мы его также детально проверяли. В нем, насколько нам удалось разобраться, есть данные пользователей разных сервисов и в том числе достаточно старые данные некоторых пользователей Ozon», — рассказал РБК представитель Ozon.
По его словам, компания сбросила пароли учетных записей из списка, как только обнаружила утечку. Отмечается, что она могла произойти из-за того, что пользователи Ozon использовали одинаковые пароли на разных сайтах, а также вследствие вирусной атаки на их компьютеры.
Издание сообщает, что базу данных в открытый доступ мог «слить» сотрудник Ozon, либо они могли быть украдены хакером. Еще одна возможная причина — некорректно настроенный внешний сервер.
По мнению одного из экспертов, в таком виде пароли могли появиться в Сети, только если они хранились в открытом виде и не были зашифрованы. Он добавил, что это довольно «распространенная практика».
Отмечается, что, по закону «О персональных данных», в случае утечки персональных данных пользователей по вине оператора он может быть привлечен к административной ответственности. Речь идет о штрафе в размере от 30 до 50 тысяч рублей, что для компании масштаба Ozon является достаточно незначительной суммой.
Компания Ozon — это четвертый по величине российский интернет-магазин. Кроме того, сайт входит в двадцатку самых популярных сервисов Рунета. По данным Ozon, у компании 30 миллионов клиентов.
Хакеры
Реклама
Реклама