Данные посетителей Ozon утекли в сеть

Онлайн-ритейлер Ozon допустил информационную утечку. Она произошла минувшей зимой, однако известно об этом стало лишь на этой неделе. В сеть утекли более 450 тыс. пользовательских паролей и адресов электронной почты. В компании утверждают, что частично указанные данные «ушли» со сторонних веб-ресурсов.
 
База клиентов Ozon всплыла в глобальной сети на днях. Она была опубликована на ресурсе, который специализируется на информационных утечках. С помощью Email Checker было установлено, что содержащиеся в базе адреса электронных ящиков все еще актуальны. Выложенная в сеть база состоит из двух других, которые «гуляли» по хакерским форумам еще в прошлом году.
 
По всей видимости, именно тогда и произошло хищение пользовательских данных. Совсем не зря в конце прошлого года Ozon внедрил хеширование паролей. До этого в сети периодически мелькали сообщения о взломанных пользовательских аккаунтах Ozon, однако ритейлер называл виновными в этом самих пользователей.
 
По словам представителя Ozon, в компании знают об опубликованной базе данных. Содержащиеся в ней сведения он назвал «достаточно старыми». Представитель Ozon отметил, что посетители онлайн-магазина использовали одни и те же пароли для разных сервисов. Из-за этого похитить их было очень легко. Все пароли из базы данных были сброшены.
 
По мнению экспертов по кибернетической безопасности, база могла быть «слита» в сеть сотрудниками самого онлайн-ритейлера. Кроме этого, причиной информационной утечки могла стать некорректная настройка сервера.