Пароли 450 тысяч пользователей Ozon утекли в сеть

Игорь Бахарев
Личные данные 450 тыс. учетных записей интернет-магазина Ozon оказались в открытом доступе, сообщает РБК. В частности, в сеть утекли логины, пароли и адреса электронной почты пользователей.

Утечка произошла полгода назад, но компания о ней не заявляла. База была опубликована на одном из сайтов, собирающих утечки данных. Когда журналисты проверили выборку из сотни случайных адресов с помощью сервиса Email Checker, оказалось, что "все они актуальны". При этом пароли для этих аккаунтов на Ozon уже не подходят.
Один из экспертов в сфере кибербезопасности рассказывает, что найденная база скомпилирована из двух отдельных, оригиналы которых он нашёл на одном из хакерских форумов в ноябре 2018 года.

В Ozon заявили, что база данных, обнаруженная РБК, "ходит по сети уже достаточно давно", причём в свое время в компании его детально проверяли.
"Судя по всему, эти данные попали в Сеть, потому что пользователи из списка использовали одинаковые пароли для разных сервисов. Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей. Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании", - говорят в компании.
После обнаружения в открытом доступе файла с данными своих пользователей, магазин сразу сбросил скомпрометированные пароли и сообщил владельцем аккаунтов об утечке, которая могла произойти в результате вирусной атаки или использования одинаковых паролей для разных сервисов, говорят в пресс-службе Ozon.

По словам партнера юридической компании НАФКО Павла Иккерта, согласно закону "О персональных данных", если действия  или бездействие магазина привели к неправомерному доступу к персональным данным, то он может быть привлечен к административной ответственности. "Статьей 13.11 КоАП за такое нарушение предусмотрен штраф для юридических лиц в размере от 30 тыс. до 50 тыс. руб., который в масштабах бизнеса Ozon можно назвать незначительным", — объяснил он. 

Роскомнадзор направит запрос магазину в связи с утечкой. В ведомстве выразили обеспокоенность действиями компании в этой ситуации. Там подчеркивают, что Ozon вовремя не предупредил клиентов об утечке, чем поставил под угрозу безопасность всех пользователей интернет-магазина.
Материал по теме

Ozon лидирует по популярности и доверию среди маркетплейсов

Материал по теме

Ozon и ВКонтакте запускают инструмент для продвижения товаров через блогеров

Материал по теме

94% мобильных приложений интернет-магазинов содержат критические уязвимости

Подписаться на новости

Актуальное сейчас

Россияне стали чаще выбирать отечественные бренды одежды

Согласно исследованию экспертов одежной сети Familia, проведенному весной 2025 года, половина россиян при выборе одежды ориентируется на качество и внешний вид, а не на бренд. Данные подтверждают позитивную...

Онлайн-ретейл за пять лет увеличил складские площади в семь раз и догнал офлайн

Российский онлайн-ретейл за пять лет достиг рекордного роста складских площадей. Согласно исследованию NF GROUP, с 2020 по 2024 год совокупный объем складов, арендуемых крупнейшими игроками eCommerce, вырос...

Почта России запустила паллетные перевозки

Почта России выводит на рынок новый сервис для eСommerce — паллетную доставку сборных грузов. Услуга, запущенная в пилотном режиме, дополняет линейку решений для онлайн-торговли, включая платформу "ЕКОМ Мар...

Ozon начал продажу плавучих домов за 150 млн рублей

Ozon вслед за WildBerries расширяет ассортимент премиальных товаров, добавив в категорию "Водная техника" плавучие дома. Первым предложением стал двухэтажный хаусбот Flagman 220 от российского производителя Hou...

Ozon Fashion фиксирует всплеск спроса на выпускные образы

Ozon Fashion зафиксировал резкий рост продаж в категориях fashion и beauty накануне выпускных. Тренды сезона отразились в предпочтениях покупателей: платья миди-длины в насыщенных оттенках — изумрудном, вин...

Ozon представил сервис краткосрочной аренды авто для предпринимателей

Ozon расширяет линейку B2B-услуг, запустив сервис краткосрочной аренды коммерческого транспорта. Сервис "Ozon Напрокат" ориентирован на предпринимателей и юридических лиц, предлагая автомобили по тарифу от ...

Согласие на обработку персональных данных

×

Физическое лицо, оставляя заявку на веб-сайте e-pepper.ru через форму подписки на e-mail рассылку, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных (далее — Согласие) Обществу с ограниченной ответственностью «МАКС ТЕХНОЛОДЖИ» (ООО «МАКС ТЕХНОЛОДЖИ») (ИНН 7701370771), которому принадлежит веб-сайт e-pepper.ru и которое зарегистрировано по адресу 115114, Москва, 1-й Павелецкий проезд, 1/42к2, помещение 1а/2п, офис 4, на обработку своих персональных данных со следующими условиями:

  1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.
  2. Согласие дается на обработку следующих моих персональных данных: персональные данные, не относящиеся к специальной категории персональных данных или к биометрическим персональным данным: адрес электронной почты (e-mail); имя; сведения о месте работы; номер мобильного телефона.
  3. Цель обработки персональных данных: обсуждение возможного проекта.
  4. В ходе обработки с персональными данными будут совершены следующие действия: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.
  5. Персональные данные обрабатываются в течение 30 дней с момента отказа в дальнейшем обсуждении проекта или с момента принятия решения о заключении договора на проект в соответствии с ч. 4 ст. 21 152-ФЗ, смотря что произойдет раньше.
  6. Согласие может быть отозвано вами или вашим представителем путем направления ООО «МАКС ТЕХНОЛОДЖИ» письменного заявления, по адресу 115114, Москва, 1-й Павелецкий проезд, 1/42к2, помещение 1а/2п, офис 4.
  7. В случае отзыва вами или вашим представителем Согласия ООО «МАКС ТЕХНОЛОДЖИ» вправе продолжить обработку персональных данных без него при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г.
  8. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п. 6 и п. 7 Согласия.