Личные данные клиентов четвертого по величине российского интернет-магазина Ozon попали в открытый доступ. База, в которой содержатся более 450 тысяч e-mail и паролей пользователей, была выложена на одном из сайтов, собирающих утечки данных, сообщает РБК. Сервис Email Checker подтвердил актуальность около сотни случайных e-mail из этой базы, однако указанные пароли для входа в Ozon уже не подходят.
Утечка могла произойти еще полгода назад, считает эксперт одной из компаний в сфере кибербезопасности, ознакомившийся с базой. По его словам, найденная база скомпилирована из двух других баз данных, оригиналы которых были обнаружены на одном из хакерских форумов в ноябре 2018 года, поэтому пароли могут быть уже неактуальны — ритейлер должен был принять меры после обнаружения базы в открытом доступе.
Сам Ozon о каких-либо утечках или взломах никогда не сообщал, однако в декабре 2018 года технический директор ритейлера Анатолий Орлов заявил о том, что компания изменила систему восстановления паролей, добавив в нее дополнительное шифрование. В Ozon утверждают, что ознакомлены с указанной базой данных пользователей, и заверяют, что сразу после обнаружения файла сбросили пароли у учетных записей из списка.
Если пароли были изменены, то доступ к аккаунту пользователя Ozon хакеры уже не получат, констатирует консультант по информационной безопасности Cisco Systems Алексей Лукацкий. Однако многие имеют привычку использовать одинаковые пароли на разных сервисах, и «сброс пароля на Ozon не означает, что пользователи заменят их на других ресурсах, где они зарегистрированы», предупреждает эксперт.
Ozon входит в двадцатку самых популярных сайтов Рунета, согласно статистике SimilarWeb. По собственным данным, у компании 30 млн клиентов. В июне пользователи заходили на сайт 59 млн раз.