Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе

280

На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК.

Журналисты проверили около сотни случайных email-адресов из этой базы через сервис Email Checker, и все они оказались актуальными. Однако пароли для входа в интернет-магазин уже не подходят.

По мнению одного из опрошенных изданием экспертов, инцидент мог произойти ещё полгода назад. При этом компания о нём не сообщала.

В комментарии РБК представитель Ozon заявил, что компания мониторит подозрительные активности в интернете и видела базу с данными пользователей:

«Файл, о котором вы говорите, ходит по Сети уже достаточно давно, и в свое время мы его также детально проверяли. В нём, насколько нам удалось разобраться, есть данные пользователей разных сервисов и в том числе достаточно старые данные некоторых пользователей Ozon. <…> Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учётных записей из списка, которые принадлежали пользователям Ozon».

По мнению Ozon, данные клиентов могли попасть в сеть, потому что они либо использовали одинаковые пароли для разных сервисов, либо их компьютеры подверглись хакерской атаке.

При этом эксперты отмечают, что пользователи могут быть по-прежнему подвержены атакам, если они поменяли пароль только к учётной записи в Ozon, но не сделали этого в других сервисах.

Что касается молчания онлайн-ретейлера по поводу утечки, то эксперты осудили эту практику.

«Скрывать факт взлома можно только в одном случае — если вы уверены, что никто и никогда про него не узнает. Но в современных условиях это невозможно», — считает консультант по информационной безопасности Cisco Systems Алексей Лукацкий.

Напомним, что в апреле в открытом доступе оказались данные миллионов пользователей Facebook.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.

Прокомментировать

avatar
  Подписаться  
Уведомление о