Как писала газета РБК, в открытом доступе оказались логины и пароли примерно 450 тысяч пользователей. Проверка через емейл Checker показала, что логины актуальны, а вот пароли уже нет.
Специалист одной из компаний, работающих в сфере кибербезопасности, сообщил, что утечка могла случится полгода назад: база данных создана путем слияния 2-х иных, оригиналы которых публиковали еще в конце осени 2018 г. При всем этом указанные в базе пароли для входа в аккаунт уже не подходят. В Ozon предположили, что данные попали в сеть, так как юзеры использовали одни и те же пароли на различных интернет-ресурсах либо подверглись взлому. Собеседник РБК уточнил, что сразу после обнаружения файла компания сбросила пароли у тех учетных записей из найденной базы, которые принадлежали пользователям Ozon. Об этом сообщили ТАСС в среду в пресс-центре компании.
В компании сообщили, что сразу «сбросили пароли у тех учётных записей из списка, которые принадлежали пользователям Ozon».
В начале зимы прошлого года инженерный руководитель Ozon Анатолий Орлов сказал на «Хабре», что компания перестала присылать пользователям пароли в незашифрованном виде при восстановлении аккаунта. Мы всегда проводим сброс паролей в случаях, ежели наши профессионалы находят данные в открытом виде в глобальной паутине, — это политика компании.
По располагаемой последней информации электронного магазина, инцидент произошел еще в минувшем году. Он входит в 20 самых известных интернет-ресурсов рунета, согласно статистике SimilarWeb. По этой причине пароли могут быть неактуальны: компания должна была принять меры после обнаружения утечки, подчеркнул специалист. По собственным данным, у компании 30 млн клиентов. Также Лукацкий не исключил, что в момент утечки данные могли храниться в незашифрованном виде. Однако чтобы назначить штраф, Роскомнадзор должен установить наличие состава нарушения, другими словами обосновать, что предпосылкой утечки являлись именно действия либо бездействие оператора.