Главная » Наука и технологии » Данные полумиллиона клиентов Ozon утекли в интернет
Дата публикации: 11.07.2019
Просмотров: 30



Данные полумиллиона клиентов Ozon утекли в интернет


Пароли от аккаунтов сотен тысяч пользователей интернет-магазина Ozon, одной из старейших и крупнейших торговых площадок России, оказались в открытом доступе в интернете, — сообщает издание «РБК». Инцидент произошёл более полугода назад, но компания не сообщила об утечке и утверждает, что её причиной стали действия самих пользователей.

Ozon

По данным источника, логины и пароли более чем 450 тысяч учётных записей пользователей интернет-магазина до сих пор находятся в открытом доступе в сети. Журналисты проверили около ста электронных адресов из найденной в интернете базы, и все они оказались актуальными, хотя указанные пароли для них уже недействительны. По данным одного из собеседников «РБК», утечка могла произойти ещё полгода назад, но представители Ozon не сообщали о возможном взломе.

«Базу мог слить сотрудник Ozon, её мог украсть хакер, залезший внутрь организации, и, наконец, причиной утечки мог стать некорректно настроенный внешний сервер, открывающий несанкционированный доступ к базе любому желающему. Я не могу исключить все три варианта», — отметил консультант по информационной безопасности Cisco Systems Алексей Лукацкий.

Взлом аккаунта

По информации СМИ, в Ozon отрицают факт утечки, заявляя, что пользователи либо сами скомпрометировали данные, используя один пароль для разных ресурсов, либо стали жертвой вирусного ПО или иных действий злоумышленников. В компании подтвердили, что мониторят интернет и уже сбросили пароли учётных записей пострадавших пользователей после обнаружения базы. Инцидентом заинтересовался Роскомнадзор — ведомство направит письмо в интернет-магазин для получения разъяснений.

«Роскомнадзор выражает обеспокоенность действиями компании в ситуации, когда адреса электронной почты и пароли более 450 тыс. аккаунтов пользователей оказались в открытом доступе. Тот факт, что Ozon своевременно не предупредила о возникшей опасности, ставит под угрозу безопасность всех пользователей интернет-магазина», — сообщил журналистам агентства «ТАСС» представитель регулятора.

Если Ozon признают виновным в компрометации данных пользователей, эксперты утверждают, что компании грозит штраф в рамках КоАП до 50 тысяч рублей, который «в масштабах бизнеса Ozon можно назвать незначительным».

Источник: rbc.ru