Базу с логинами и паролями более 450 тысяч пользователей интернет-магазина Ozon опубликовали на сайте, который собирает утечки данных, сообщает РБК.
Журналисты проверили сотни случайных электронных адресов из опубликованной базы и подтвердили их актуальность. При этом, отмечает издание, указанные пароли не подходят для входа в Ozon.
Анонимный эксперт в сфере кибербезопасности пояснил РБК, что опубликованная база состоит из двух других баз данных, оригиналы которых публиковали на одном из хакерских форумов в ноябре 2018 года.
Компания Ozon официально об утечках или взломах ранее не сообщала. В настоящее время в Ozon утверждают, что проверили базу данных и выяснили, что в ней содержатся логины и пароли пользователей различных сервисов, в том числе «достаточно старые данные некоторых пользователей Ozon».
Официальная позиция Ozon
Уже после информации от РБК представители Ozon прислали Belsat.eu комментарий. Приводим его полностью:
«Коллеги из РБК обнаружили базу, где среди 450 тысяч пользовательских аккаунтов были в том числе данные пользователей Ozon. Эксперты, с которыми связались журналисты, утверждают, что потенциально все аккаунты могут принадлежать нашим клиентам – но только потому, что у Ozon больше 30 млн пользователей. В Ozon уверяют, что в 450 тысячах записей число данных, принадлежащих пользователям компании, не превышает нескольких процентов. При этом большая часть из обнаруженных аккаунтов – неактивные, то есть они не использовались долгое время. За активностью таких аккаунтов служба безопасности Ozon следит особенно пристально. Сразу после обнаружения специалисты Ozon сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Это произошло еще в прошлом году. В РБК пишут, что проверили около сотни случайных e-mail с помощью сервиса Email Checker, все они актуальны – однако указанные пароли для входа в Ozon уже не подходят, что подтверждает сообщение компании о проведенном сбросе паролей. Специалисты Ozon всегда проводят сброс паролей в случаях, если находят какие-либо данные в открытом виде в интернете – это политика компании».
КА/АА belsat.eu
