подписка
Подписаться
10/07/2019

Данные пользователей Ozon утекли в сеть

Данные пользователей Ozon утекли в сеть

На днях на одном из сайтов, собирающих утечки данных, появилась база, содержащая 450 тыс. паролей и адресов электронной почты пользователей Ozon. Проверка, проведенная изданием РБК, показала, что адреса e-mail из нее по-прежнему актуальны, однако пароли уже не подходят для входа на сайт ритейлера.

По мнению экспертов, утечка могла произойти до шести месяцев назад. База содержит данные пользователей не только Ozon, но и других ресурсов. В ноябре прошлого года отдельные ее части уже появлялись на хакерском форуме. Именно поэтому, многие пароли уже не актуальны.

Ozon никогда не сообщал о взломах или утечках, однако осенью 2018 года появились отдельные жалобы на взлом аккаунтов. Компания ответила, что виноваты сами пользователи.

"Данные оказались скомпрометированы в результате взлома одного из ваших аккаунтов в онлайн-сервисах либо заражения вашего компьютера или мобильного устройства вредоносным ПО и использованы посторонним лицом для доступа к вашему аккаунту на Ozon.ru", — указывалось в ответе техподдержки на жалобу одного из пользователей.
Тем не менее, в ноябре ритейлер внезапно изменил систему восстановления пароля и добавил в нее дополнительное шифрование. По словам технического директора Ozon Анатолия Орлова, теперь все пароли хранятся в хэшированном виде, вычислить их невозможно.

Представитель пресс-службы Ozon в комментарии РБК сообщил, что компания уже видела базу с данными пользователей и проверила ее. "Судя по всему, эти данные попали в Сеть, потому что пользователи из списка использовали одинаковые пароли для разных сервисов. Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей. Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании", — сообщил представитель Ozon.

Базу мог ‟слить‟ сотрудник Ozon, ее мог украсть хакер, и, наконец, причиной утечки мог стать некорректно настроенный внешний сервер, открывающий несанкционированный доступ к базе любому желающему. Консультант по информационной безопасности Cisco Systems Алексей Лукацкий считает возможным любой из этих трех вариантов. В любом случае, по его мнению, на момент утечки пароли хранились в открытом виде. Иначе  дешифровать их было бы крайне сложно.

С юридической точки зрения Ozon едва ли сильно пострадает, даже если будет доказано, что  утечка произошла по вине компании. ‟Статьей 13.11 КоАП за такое нарушение предусмотрен штраф для юридических лиц в размере от 30 тыс. до 50 тыс. руб., который в масштабах бизнеса Ozon можно назвать незначительным‟, – объясняет партнер юридической компании НАФКО Павел Иккерт.

Руководитель направления по продвижению сервисов Solar JSOC компании "Ростелеком" Алексей Павлов отмечает, что нужно не только скинуть пароли, но и провести детальное внутренне расследование, чтобы найти бреши в защите данных. А  Лукацкий добавляет: ‟Скрывать факт взлома можно только в одном случае — если вы уверены, что никто и никогда про него не узнает. Но в современных условиях это невозможно‟.

Прокомментировать
Читайте также
16/07/2019
Как отвоевать свой кусок пирога в эпоху больших возможностей? 11
Опубликована программа конференции “Электронная торговля — 2019”. В ней более 100 докладчиков - лидеров ecommerce и ритейла. До 1 августа действуют скидки на раннюю регистрацию... Подробнее
13/06/2019
eBay упал, но быстро поднялся
От глобального сбоя на интернет-аукционе пострадали в основном европейцы... Подробнее
Анатолий К.
Директор (руководитель), Торговля (Онлайн-гипермаркет, мини-компания)
09/06/2019
Мошенники используют созвучные с магазином e-mail'ы - что делать? 3
Аналогичная ситуация сложилась и у другого магазина, так что на нашем месте оказаться может вообще любой магазин.

Инфо от них на данный момент:
---------- Forwarded message ---------
От:
Date: ср, 5 июн. 2019 г. в 17:32
Subject: Re[6]: Руководству
To: Magazin3000.ru интернет-магазин

всем нашим пострадавшим рассылаем сейчас вот это
и по почте и по вацапу.

пока ведется следствие пытаемся действовать самостоятельно не нарушая закон
___________________________________________

Наказываем мошенников самостоятельно

Инструкция: Каждый гражданин по закону РФ "ПОТРЕБИТЕЛЯ" вправе отказаться от покупки любого товара без объяснения причин. В связи с этим заказываем товар на этих сайтах и не приходим на почту забирать. Товар лежит на почте 1 месяц, после этого заказ отправляется обратно по месту отправления. Мошенники за ним обратно не придут, побоятся что их там будет ждать Полиция. В итоге мошенники несут убытки на услуги почты и на сам отправленный товар который завис на почте.

Мы нашли сайты одних и тех же мошенников.
https://yarmarka-podarkov24.ru/
https://darimka.ru/
https://discount-day.ru/wahl-adap/
http://krossovki-disruptor.ru/
http://trekz-air.ru/
http://pandora-dxl.fun/
http://tonosil-zdrav.medhelp-blog.com/
http://mikocin-zdrav.fitobenefits.com/
http://complex20flex-zdrav.zdravherb.com/
http://psorifort-zdrav.zdravcaring.com/ Свернуть
Аналогичная ситуация сложилась и у другого магазина, так что на нашем месте оказаться может вообще любой магазин. Инфо от них на данный момент: ---------- Forwarded message --------- От: Еще...
Форум Ведение бизнеса Безопасность
31/05/2019
"ВКонтакте" закрепляет сообщества за юрлицами
Оформить привязку паблика к организации можно, загрузив в соцсеть подтверждающий документ. "ВКонтакте" проверит его только в случае конфликтной ситуации... Подробнее
Николай Н.
content-manager, Торговля (Онлайн-гипермаркет, крупная компания)
17/03/2019
Форум Ведение бизнеса Безопасность