У Ozon утекли логины и пароли 450 тысяч пользователей

У Ozon — одного из крупнейших российских интернет-магазинов — была зафиксирована утечка персональных данных. В открытый доступ попала информация свыше 450 тысяч пользователей, включая их логины, пароли и адреса электронной почты.

У Ozon — одного из крупнейших российских интернет-магазинов — была зафиксирована утечка персональных данных. В открытый доступ попала информация свыше 450 тысяч пользователей, включая их логины, пароли и адреса электронной почты.

Как пишет РБК, база клиентов Ozon была опубликована на одном из сайтов, собирающих утечки данных. Когда журналисты проверили выборку из сотни случайных адресов с помощью сервиса Email Checker, оказалось, что "все они актуальны". Пароли, однако, для этих аккаунтов на Ozon уже не подходят.

Эксперт неназванной компании в сфере кибербезопасности сообщил изданию, что база данных Ozon могла быть скомпрометирована около полугода назад. По словам специалиста, эта база была скомпилирована из двух других, оригиналы которых он обнаружил на одном из хакерских форумов в ноябре 2018 года.

В Ozon о каких-либо утечках или взломах никогда не сообщали. На запрос РБК в пресс-службе компании ответили, что "файл, о котором вы говорите, ходит по Сети уже достаточно давно, и в свое время мы его также детально проверяли". Информация оказалась в свободном доступе, поскольку "пользователи из списка использовали одинаковые пароли для разных сервисов", или же "мошенники также могли получить их в разное время при помощи вирусной атаки", объяснили в Ozon.

"Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon, — сказали представители компании. — Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании".

По версии консультанта по информационной безопасности Cisco Systems Алексей Лукацкий, данные пользователей Ozon могли оказаться в свободном доступе по трем причинам: базу "слил" кто-то из сотрудников компании, её выкрал хакер, проникший во внутреннюю сеть, либо в утечке винован некорректно настроенный внешний сервер, открывающий доступ к информации любому желающему. Также, полагает Лукацкий, данные могли храниться в незашифрованном виде, а это, "к сожалению, является распространенной практикой".