Журналисты издания РБК обнаружили в интернете в открытом доступе базу данных с логинами (адресами электронной почты) и паролями свыше 450 тысяч пользователей популярного онлайн-магазина Ozon. Выяснилось, что утечка произошла еще полгода назад, но информация о ней появилась только сейчас.
Пользовательские данные клиентов Ozon лежали на одной из интернет-площадок, собирающих утечки информации. По словам эксперта в сфере кибербезопасности, вероятнее всего, указанные в файле пароли от аккаунтов покупателей уже неактуальны, так как интернет-магазин должен был, узнав об утечке, предпринять определенные меры.
Ozon никогда не публиковал сообщений об утечках данных или взломах своей базы паролей, но при этом в конце 2018 года компания ввела дополнительное шифрование в своей системе восстановления доступа к аккаунтам.
Представитель пресс-службы интернет-магазина заявил, что компания видела в интернете базу данных своих пользователей и проверила этот файл, после чего «сбросила пароли у тех учетных записей из списка, которые принадлежали» клиентам Ozon.
«Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете — это политика компании», — заявил он.
Эксперты отмечают, что использовать неактуальные пароли для получения доступа к аккаунтам пользователей Ozon хакеры не смогут — но поскольку люди зачастую выбирают один и тот же пароль для своих аккаунтов на разных сайтах и в мобильных приложениях, утекшие данные могут быть использованы в преступных целях.
Кроме того, не исключено, что мошенники могли успеть воспользоваться другой просочившейся в интернет информацией о клиентах магазина — номерами мобильных телефонов, адресами и данными о сделанных покупках.
Если Роскомнадзор докажет вину Ozon в утечке конфиденциальной информации, то компании может грозить штраф в размере 30-50 тысяч рублей в соответствии со статьей 13.11 КоАП. Пользователи при этом вправе требовать компенсацию морального вреда и материального ущерба — в случае нанесения такового.
Источник: