Данные 500 000 клиентов Ozon оказались «слитыми»

Если разговор заходит об утечках, то часто люди вспоминают громкие скандалы за рубежом. Например, с Фейсбук, когда данные миллионов учетных записей оказываются в свободном доступе. Но подобные истории случаются и в России.

Сейчас появилась информация о том, что на одном из сайтов обнаружены данные россиян, указанные ими при регистрации в популярном и крупном магазине Ozon. Предварительно известно, что обнаруженная база данных содержит информацию, как минимум, о 450 000 пользователях.

Журналисты одного из тематических изданий решили провести выборочную проверку их актуальности. Они проверили порядка 100 «учеток» и все они оказались «рабочими». Однако, указанные пароли не подошли к аккаунтам на Ozon. Тем не менее, данная ситуация вызывает массу вопросов к администрации магазина, на которые пока нет внятных ответов.

Данные 500 000 клиентов Ozon оказались «слитыми»

Ситуацией обеспокоен и Роскомнадзор, который уже затребовал у Ozon объяснения по существу. Так же ведомство интересуется мерами, которые собирается предпринять магазин для ее нормализации. Опасность ее в том, что используя адрес почты и пароль, злоумышленники получают возможность доступа к другой информации пользователя, которая может носить конфиденциальный характер, или совершать от его имени действия, в том числе и противозаконные.

Эксперты в области кибербезопасности выдвинули свои версии относительного того, как данные клиентов магазина могли появиться в открытом доступе. Наиболее вероятными названы три сценария – «слив» базы сотрудниками, хакерский взлом и некорректные настройки серверного оборудования магазина.  Ozon уже сообщил пользователям о проблеме и сбросил пароли скромпроментированных аккаунтов. Администрация считает виновными в ней самих пользователей.

Источник

Интересное по теме