База с логинами и паролями около полумиллиона аккаунтов пользователей Ozon появилась на одном из сайтов. Эксперты утверждают, что e-mail актуальные, а пароли уже могут оказаться устаревшими.
Уточняется, что Ozon об утечках или взломах не сообщал, но в декабре 2018 года компания внезапно заявила об изменении системы восстановления паролей. В неё было добавлено дополнительное шифрование.
Отмечается, что ретейлер мониторит подозрительные активности в интернете и видел базу с данными пользователей. Однако, по информации представителя компании, в ней есть данные пользователей разных сервисов и также старые данные некоторых пользователей Ozon.
В компании предполагают, что данные попали в сеть из-за использования пользователями из списка одинаковых паролей для разных сервисов. Кроме того, не исключается, что злоумышленники могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей. Именно по указанным причинам после обнаружения файла специалисты компании сбросили пароли учётных записей из списка, которые принадлежали пользователям Ozon.
Эксперты выдвигают три версии утечки данных. По одной из них, «слив» мог произвести сотрудник Ozon, по другой - хакер, по третьей - некорректно настроенный внешний сервер. Также есть вероятность, что пароли пользователей в момент утечки хранились в открытом виде.
В случае доказанного нарушения, а именно установления того, что причиной утечки являлись действия или бездействие оператора, Ozon может быть привлечен к административной ответственности.
Ранее «Профиль» писал, что эксперты рассказали о новом способе хищения личных данных россиян.
