Главная / Рынки / Потребрынок / Ozon сбросил скомпрометированные пароли пользователей и сообщил им об утечке

Ozon сбросил скомпрометированные пароли пользователей и сообщил им об утечке

Интернет-магазин Ozon после обнаружения в открытом доступе файла с данными своих пользователей сразу сбросил скомпрометированные пароли и сообщил владельцем аккаунтов об утечке, которая могла произойти в результате вирусной атаки или использования одинаковых паролей для разных сервисов, рассказали РИА Новости в пресс-службе Ozon.

Ранее в среду издание РБК сообщило об обнаружении на одном из сайтов, собирающих утечки данных, базы с адресами электронной почты и паролями более 450 тысяч аккаунтов пользователей Ozon. По данным издания, утечка произошла еще полгода назад. Найденная база скомпилирована из двух других баз данных, оригиналы которых были обнаружены на одном из хакерских форумов в ноябре 2018 года, поэтому пароли могут быть уже неактуальны, так как компания должна была принять меры после обнаружения базы в открытом доступе.

Как рассказали в Ozon, компания проверяла указанный файл и приняла меры. «Мы мониторим подозрительные активности в круглосуточном режиме, понимая, что наша база более чем в 30 миллионов клиентов для мошенников может быть очень привлекательной. Файл, о котором вы говорите, «ходит» по сети уже достаточно давно — и в свое время мы его также детально проверяли. В нем, насколько нам удалось разобраться, есть данные пользователей разных сервисов — из них только небольшой процент достаточно старых данных некоторых пользователей Ozon», — сказали в пресс-службе Ozon.

«Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon, а также связались с владельцами аккаунтов, чтобы сообщить об утечке. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете — это политика компании», — заверили в компании.

«Судя по всему, эти данные попали в сеть потому, что пользователи из списка использовали одинаковые пароли для разных сервисов. Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей», — добавили в Ozon.

Ozon — российский мультикатегорийный интернет-магазин. Он основан в 1998 году, на конец 2018 года ассортимент Ozon составлял 1,6 миллиона товарных наименований. Кроме того, у компании есть сервис продажи авиа- и железнодорожных билетов Ozon.Travel. Основные инвесторы Ozon — АФК «Система» и Baring Vostok.

Источник

Оставить комментарий