База с логинами и паролями более 450 тысяч пользователей интернет-магазина Ozon оказалась в открытом доступе. Об этом сообщает РБК со ссылкой на документ с копией базы.
Адреса электронной почты и пароли на днях были выложены на одном из сайтов, собирающих утечки данных. Журналисты проверили случайные электронные адреса из этой базы с помощью сервиса Email Checker и подтвердили их актуальность. Однако указанные пароли для входа в Ozon уже не подходят.
Эксперт из неназванной компании сообщил, что утечка могла произойти ещё полгода назад и состоит из двух других баз данных, оригиналы которых были обнаружены на одном из хакерских форумов в ноябре 2018 года. Пароли, по его словам, могут быть уже неактуальны, так как компания должна была принять меры после обнаружения базы в открытом доступе.
Представители Ozon проверили базу данных и установили, что в ней содержатся логины и пароли пользователей разных сервисов, в том числе «достаточно старые данные некоторых пользователей Ozon». Из соображений безопасности сервис сбросил пароли у тех учётных записей из списка, которые принадлежали клиентам Ozon.
По словам партнёра юридической компании НАФКО Павла Иккерта, Ozon обязан обеспечивать сохранность и конфиденциальность персональных данных пользователей, в том числе устранять риски их утечки. Если действия или бездействие оператора привели к неправомерному доступу к персональным данным, предусмотрен штраф для юридических лиц в размере от 30 до 50 тысяч рублей.