Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Данные пользователей Ozon утекли в сеть

Данные пользователей Ozon утекли в сеть

На днях на одном из сайтов, собирающих утечки данных, появилась база, содержащая 450 тыс. паролей и адресов электронной почты пользователей Ozon. Проверка, проведенная изданием РБК, показала, что адреса e-mail из нее по-прежнему актуальны, однако пароли уже не подходят для входа на сайт ритейлера.

По мнению экспертов, утечка могла произойти до шести месяцев назад. База содержит данные пользователей не только Ozon, но и других ресурсов. В ноябре прошлого года отдельные ее части уже появлялись на хакерском форуме. Именно поэтому, многие пароли уже не актуальны.

Ozon никогда не сообщал о взломах или утечках, однако осенью 2018 года появились отдельные жалобы на взлом аккаунтов. Компания ответила, что виноваты сами пользователи.

«Данные оказались скомпрометированы в результате взлома одного из ваших аккаунтов в онлайн-сервисах либо заражения вашего компьютера или мобильного устройства вредоносным ПО и использованы посторонним лицом для доступа к вашему аккаунту на Ozon.ru», — указывалось в ответе техподдержки на жалобу одного из пользователей.
Тем не менее, в ноябре ритейлер внезапно изменил систему восстановления пароля и добавил в нее дополнительное шифрование. По словам технического директора Ozon Анатолия Орлова, теперь все пароли хранятся в хэшированном виде, вычислить их невозможно.

Представитель пресс-службы Ozon в комментарии РБК сообщил, что компания уже видела базу с данными пользователей и проверила ее. «Судя по всему, эти данные попали в Сеть, потому что пользователи из списка использовали одинаковые пароли для разных сервисов. Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей. Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании», — сообщил представитель Ozon.

Базу мог ‟слить‟ сотрудник Ozon, ее мог украсть хакер, и, наконец, причиной утечки мог стать некорректно настроенный внешний сервер, открывающий несанкционированный доступ к базе любому желающему. Консультант по информационной безопасности Cisco Systems Алексей Лукацкий считает возможным любой из этих трех вариантов. В любом случае, по его мнению, на момент утечки пароли хранились в открытом виде. Иначе  дешифровать их было бы крайне сложно.

С юридической точки зрения Ozon едва ли сильно пострадает, даже если будет доказано, что  утечка произошла по вине компании. ‟Статьей 13.11 КоАП за такое нарушение предусмотрен штраф для юридических лиц в размере от 30 тыс. до 50 тыс. руб., который в масштабах бизнеса Ozon можно назвать незначительным‟, – объясняет партнер юридической компании НАФКО Павел Иккерт.

Руководитель направления по продвижению сервисов Solar JSOC компании «Ростелеком» Алексей Павлов отмечает, что нужно не только скинуть пароли, но и провести детальное внутренне расследование, чтобы найти бреши в защите данных. А  Лукацкий добавляет: ‟Скрывать факт взлома можно только в одном случае — если вы уверены, что никто и никогда про него не узнает. Но в современных условиях это невозможно‟.



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
ЭТ2019 лого мужики
Как отвоевать свой кусок пирога в эпоху больших возможностей? 10

Опубликована программа конференции “Электронная торговля — 2019”. В ней более 100 докладчиков - лидеров ecommerce и ритейла. До 1 августа действуют скидки на раннюю регистрацию
0000000000000000000000000
eBay упал, но быстро поднялся

От глобального сбоя на интернет-аукционе пострадали в основном европейцы

Мошенники используют созвучные с магазином e-mail'ы - что делать? 2

Аналогичная ситуация сложилась и у другого магазина, так что на нашем месте оказаться может вообще любой магазин. Инфо от них на данный момент: ---------- Forwarded…








2001 - 2019 © Оборот.ру. Все права защищены