Онлайн-магазин Ozon допустил утечку данных своих клиентов в интернет
Инцидент произошел несколько месяцев назад, но компания решила о нем умолчать
Более 450 тыс. логинов и паролей пользователей интернет-магазина Ozon попали в открытый доступ. База с этими данными на днях была выложена на одном из сайтов, собирающих утечки, обнаружил РБК.
Некоторые адреса еще актуальны, но пароли у многих уже сменились, выяснили журналисты портала с помощью сервиса Email Checker.
Консультант по информационной безопасности Cisco Systems Алексей Лукацкий говорит, что есть три сценария, как могли утечь данные. Базу мог «слить» сотрудник Ozon, ее мог украсть хакер или причиной утечки могла стать техническая уязвимость сервера онлайн-магазина.
Инцидент мог произойти еще полгода назад, сообщил РБК экcперт одной из компаний в сфере кибербезопасности. Но компания решила тогда о нем умолчать, а сейчас настаивает, что часть данных была «слита» с других сайтов или получена в результате вирусной атаки на компьютеры пользователей. В конце 2018 г. в интернете появлялись единичные жалобы от пользователей Ozon на взлом аккаунта, но онлайн-магазин отрицал свою вину.
Представитель пресс-службы Ozon сообщил, что компания видела эту базу данных. Но подчеркнул, что ритейлер к этой утечке не причастен. Сразу после ее обнаружения специалисты онлайн-магазина сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon, рассказали ТАСС в пресс-службе.
За данный слив оператор может быть привлечен к административной ответственности, пояснил партнер юридической компании НАФКО Павел Иккерт. Статьей 13.11 КоАП за такое нарушение предусмотрен штраф для юрлиц в размере от 30 тыс. до 50 тыс. руб. Но чтобы его назначить, Роскомнадзор должен будет доказать, что причиной инцидента являлись именно действия или бездействие оператора. «На практике сделать это сложно, особенно если такая утечка стала результатом хакерской атаки», — отметил Иккерт.