Личные данные 450 тыс. учетных записей интернет-магазина Ozon оказались в открытом доступе, сообщает РБК. В частности, в сеть утекли логины, пароли и адреса электронной почты пользователей.

Утечка произошла полгода назад, но компания о ней не заявляла. База была опубликована на одном из сайтов, собирающих утечки данных. Когда журналисты проверили выборку из сотни случайных адресов с помощью сервиса Email Checker, оказалось, что "все они актуальны". При этом пароли для этих аккаунтов на Ozon уже не подходят.
Один из экспертов в сфере кибербезопасности рассказывает, что найденная база скомпилирована из двух отдельных, оригиналы которых он нашёл на одном из хакерских форумов в ноябре 2018 года.

В Ozon заявили, что база данных, обнаруженная РБК, "ходит по сети уже достаточно давно", причём в свое время в компании его детально проверяли.

"Судя по всему, эти данные попали в Сеть, потому что пользователи из списка использовали одинаковые пароли для разных сервисов. Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей. Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании", - говорят в компании.

После обнаружения в открытом доступе файла с данными своих пользователей, магазин сразу сбросил скомпрометированные пароли и сообщил владельцем аккаунтов об утечке, которая могла произойти в результате вирусной атаки или использования одинаковых паролей для разных сервисов, говорят в пресс-службе Ozon.

По словам партнера юридической компании НАФКО Павла Иккерта, согласно закону "О персональных данных", если действия  или бездействие магазина привели к неправомерному доступу к персональным данным, то он может быть привлечен к административной ответственности. "Статьей 13.11 КоАП за такое нарушение предусмотрен штраф для юридических лиц в размере от 30 тыс. до 50 тыс. руб., который в масштабах бизнеса Ozon можно назвать незначительным", — объяснил он. 

Роскомнадзор направит запрос магазину в связи с утечкой. В ведомстве выразили обеспокоенность действиями компании в этой ситуации. Там подчеркивают, что Ozon вовремя не предупредил клиентов об утечке, чем поставил под угрозу безопасность всех пользователей интернет-магазина.