На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК.
Журналисты проверили около сотни случайных email-адресов из этой базы через сервис Email Checker, и все они оказались актуальными. Однако пароли для входа в интернет-магазин уже не подходят.
По мнению одного из опрошенных изданием экспертов, инцидент мог произойти ещё полгода назад. При этом компания о нём не сообщала.
В комментарии РБК представитель Ozon заявил, что компания мониторит подозрительные активности в интернете и видела базу с данными пользователей:
«Файл, о котором вы говорите, ходит по Сети уже достаточно давно, и в свое время мы его также детально проверяли. В нём, насколько нам удалось разобраться, есть данные пользователей разных сервисов и в том числе достаточно старые данные некоторых пользователей Ozon. <…> Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учётных записей из списка, которые принадлежали пользователям Ozon».
По мнению Ozon, данные клиентов могли попасть в сеть, потому что они либо использовали одинаковые пароли для разных сервисов, либо их компьютеры подверглись хакерской атаке.
При этом эксперты отмечают, что пользователи могут быть по-прежнему подвержены атакам, если они поменяли пароль только к учётной записи в Ozon, но не сделали этого в других сервисах.
Что касается молчания онлайн-ретейлера по поводу утечки, то эксперты осудили эту практику.
«Скрывать факт взлома можно только в одном случае - если вы уверены, что никто и никогда про него не узнает. Но в современных условиях это невозможно», - считает консультант по информационной безопасности Cisco Systems Алексей Лукацкий.
Напомним, что в апреле в открытом доступе оказались данные миллионов пользователей Facebook.