+7 (499) 270-04-47
10.07.2019

Более 450 000 паролей и e-mail пользователей Ozon утекли в интернет. Комментарий партнера "НАФКО" Павла Иккерта для "Forbs"

Один из сайтов, собирающих утечки данных, на днях выложил базу, которая включает более 450 000 адресов электронной почты и паролей пользователей интернет-магазина Ozon, обнаружил РБК, в распоряжении которого есть копия базы. Журналисты издания проверили около 100 случайных e-mail через сервис Email Checker и выяснили, что все адреса актуальны. При этом указанные в базе пароли уже не подходят для входа в Ozon, установили они.

Утечка могла произойти еще полгода назад, говорит изучивший базу эксперт по кибербезопасности. По его словам, база содержит сведения из двух других баз данных, оригиналы которых были на хакерском форуме еще в ноябре прошлого года. Изданию удалось найти подтверждение слов эксперта.

 В открытом доступе оказалась база с паролями и почтовыми адресами пользователей интернет-магазина Ozon. Компания пояснила, что файл «ходит по сети уже достаточно давно» и указанные в нем пароли уже не актуальны.
Один из сайтов, собирающих утечки данных, на днях выложил базу, которая включает более 450 000 адресов электронной почты и паролей пользователей интернет-магазина Ozon, обнаружил РБК, в распоряжении которого есть копия базы. Журналисты издания проверили около 100 случайных e-mail через сервис Email Checker и выяснили, что все адреса актуальны. При этом указанные в базе пароли уже не подходят для входа в Ozon, установили они.

Утечка могла произойти еще полгода назад, говорит изучивший базу эксперт по кибербезопасности. По его словам, база содержит сведения из двух других баз данных, оригиналы которых были на хакерском форуме еще в ноябре прошлого года. Изданию удалось найти подтверждение слов эксперта.

Ozon ранее не сообщал об утечках, однако в конце 2018 года технический директор компании Анатолий Орлов заявил TJ, что система восстановления паролей изменилась. С его слов, в систему добавили дополнительное шифрование. Незадолго до этого некоторые пользователи жаловались на взлом аккаунта, однако в компании заявили, что люди сами в этом виноваты. В ответе на жалобу одного из пользователей говорилось, что причиной взлома аккаунт стало заражение компьютера или мобильного устройства вирусом.
 
Представитель пресс-службы Ozon заявил РБК, что компания видела базу с логинами и паролями. По его словам, файл «ходит по Сети уже достаточно давно» и его детально проверяли специалисты. «В нем, насколько нам удалось разобраться, есть данные пользователей разных сервисов и в том числе достаточно старые данные некоторых пользователей Ozon. Судя по всему, эти данные попали в Сеть, потому что пользователи из списка использовали одинаковые пароли для разных сервисов. Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей», — сказал представитель пресс-службы, уточнив, что все пароли сбросили из соображений безопасности.
 
Пострадавшие пользователи могут претендовать не только на компенсацию материального ущерба, причиненного в случае несанкционированного доступа к информации о банковских данных, но и морального ущерба, считает партнер юридической компании НАФКО Павел Иккерт. Впрочем, доказать последнее, по его словам, трудно. Что касается самой компании, если ее действия или бездействие привели к утечке, ей может грозить штраф от 30 000 до 50 000 рублей, сказал юрист.

Подробнее: www.forbes.ru/tehnologii/379783-bolee-450-tysyach-paroley-i-e-mail-polzovateley-ozon-utekli-v-internet

 

 

 

 

все Комментарии экспертов