На днях на одном из сайтов, собирающих утечки данных, появилась база, содержащая 450 тыс. паролей и адресов электронной почты пользователей Ozon. Проверка, проведенная изданием РБК, показала, что адреса e-mail из нее по-прежнему актуальны, однако пароли уже не подходят для входа на сайт ритейлера.
По мнению экспертов, утечка могла произойти до шести месяцев назад. База содержит данные пользователей не только Ozon, но и других ресурсов. В ноябре прошлого года отдельные ее части уже появлялись на хакерском форуме. Именно поэтому, многие пароли уже не актуальны.
Ozon никогда не сообщал о взломах или утечках, однако осенью 2018 года появились отдельные жалобы на взлом аккаунтов. Компания ответила, что виноваты сами пользователи.
"Данные оказались скомпрометированы в результате взлома одного из ваших аккаунтов в онлайн-сервисах либо заражения вашего компьютера или мобильного устройства вредоносным ПО и использованы посторонним лицом для доступа к вашему аккаунту на Ozon.ru", — указывалось в ответе техподдержки на жалобу одного из пользователей.
Тем не менее, в ноябре ритейлер внезапно изменил систему восстановления пароля и добавил в нее дополнительное шифрование. По словам технического директора Ozon Анатолия Орлова, теперь все пароли хранятся в хэшированном виде, вычислить их невозможно.
Представитель пресс-службы Ozon в комментарии РБК сообщил, что компания уже видела базу с данными пользователей и проверила ее. "Судя по всему, эти данные попали в Сеть, потому что пользователи из списка использовали одинаковые пароли для разных сервисов. Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей. Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании", — сообщил представитель Ozon.
Базу мог ‟слить‟ сотрудник Ozon, ее мог украсть хакер, и, наконец, причиной утечки мог стать некорректно настроенный внешний сервер, открывающий несанкционированный доступ к базе любому желающему. Консультант по информационной безопасности Cisco Systems Алексей Лукацкий считает возможным любой из этих трех вариантов. В любом случае, по его мнению, на момент утечки пароли хранились в открытом виде. Иначе дешифровать их было бы крайне сложно.
С юридической точки зрения Ozon едва ли сильно пострадает, даже если будет доказано, что утечка произошла по вине компании. ‟Статьей 13.11 КоАП за такое нарушение предусмотрен штраф для юридических лиц в размере от 30 тыс. до 50 тыс. руб., который в масштабах бизнеса Ozon можно назвать незначительным‟, – объясняет партнер юридической компании НАФКО Павел Иккерт.
Руководитель направления по продвижению сервисов Solar JSOC компании "Ростелеком" Алексей Павлов отмечает, что нужно не только скинуть пароли, но и провести детальное внутренне расследование, чтобы найти бреши в защите данных. А Лукацкий добавляет: ‟Скрывать факт взлома можно только в одном случае — если вы уверены, что никто и никогда про него не узнает. Но в современных условиях это невозможно‟.
 |
Анатолий К.
Директор (руководитель), Торговля (Онлайн-гипермаркет, мини-компания) |
Инфо от них на данный момент:
---------- Forwarded message ---------
От:
Date: ср, 5 июн. 2019 г. в 17:32
Subject: Re[6]: Руководству
To: Magazin3000.ru интернет-магазин
всем нашим пострадавшим рассылаем сейчас вот это
и по почте и по вацапу.
пока ведется следствие пытаемся действовать самостоятельно не нарушая закон
___________________________________________
Наказываем мошенников самостоятельно
Инструкция: Каждый гражданин по закону РФ "ПОТРЕБИТЕЛЯ" вправе отказаться от покупки любого товара без объяснения причин. В связи с этим заказываем товар на этих сайтах и не приходим на почту забирать. Товар лежит на почте 1 месяц, после этого заказ отправляется обратно по месту отправления. Мошенники за ним обратно не придут, побоятся что их там будет ждать Полиция. В итоге мошенники несут убытки на услуги почты и на сам отправленный товар который завис на почте.
Мы нашли сайты одних и тех же мошенников.
https://yarmarka-podarkov24.ru/
https://darimka.ru/
https://discount-day.ru/wahl-adap/
http://krossovki-disruptor.ru/
http://trekz-air.ru/
http://pandora-dxl.fun/
http://tonosil-zdrav.medhelp-blog.com/
http://mikocin-zdrav.fitobenefits.com/
http://complex20flex-zdrav.zdravherb.com/
http://psorifort-zdrav.zdravcaring.com/ Свернуть
