Rambler's Top100
Реклама
 
Все новости Новости компаний

В Сеть слиты полмиллиона логинов и паролей к магазину Ozon

11 июля 2019

Данные пользователей российского интернет-магазина Ozon оказались в открытом доступе на одном из сайтов, собирающих утечки. База, в которой содержатся логины и пароли, насчитывает 450 тыс. учетных записей.

Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.

По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналистов база данных скомпилирована из двух других, ранее найденных им на одном из хакерских форумов. Обнаружив базу в открытом доступе, по мнению специалиста, Ozon должен был сбросить пароли на скомпрометированных аккаунтах.

Ozon прежде официально не сообщал об утечках или взломах, однако, как отмечает РБК, в декабре 2018 г. Анатолий Орлов, технический директор онлайн-ритейлера, заявил о модернизации системы восстановления паролей путем добавления в нее дополнительного шифрования.

В Роскомнадзоре выразили обеспокоенность действиями Ozon в текущей ситуации, сообщил ТАСС. Ведомство планирует запросить у компании разъяснения относительно утечки данных клиентов.

Ozon сразу после обнаружения в открытом доступе файла с данными своих пользователей выполнил сброс скомпрометированных паролей и уведомил хозяев учетных записей об утечке, заверили РБК в пресс-службе ритейлера.

Также в Ozon заявили, что в базе, обнаруженной журналистами, содержится лишь небольшая доля паролей клиентов магазина, а остальные сведения относятся к учетным данным других сервисов.

Ответственность за инцидент в компании возложили на пользователей, данные которых, по предположению представителей онлайн-магазина, оказались в интернете из-за того, что владельцы скомпрометированных аккаунтов использовали одинаковые пароли для разных сервисов. Пароли могли быть похищены злоумышленниками при помощи вирусных атак, осуществленных в разное время, отметили в Ozon.

Источник: CNews

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Объем «слитых» персональных данных в РФ вырос на 60%

Стартовало публичное обсуждение Национального стандарта (ГОСТ) по организации защиты от утечек информации

44% операторов персональных данных поддерживают введение оборотных штрафов за утечки

Объем утечек в финансовом секторе вырос в 3,2 раза

В каждой пятой российской ИТ-компании сотрудники плохо знают основы ИБ

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.