Озон слил логины и пароли 450 000 пользователей
База клиентов Ozon была опубликована на одном из сайтов, собирающих утечки данных. Когда журналисты проверили выборку из сотен случайных адресов с помощью сервиса проверки почты, выяснилось, что «все они актуальны». Однако пароли больше не действительны для этих учетных записей Ozon.
Эксперт из неназванной компании по кибербезопасности сказал, что база данных Ozon могла быть взломана около шести месяцев назад. По словам специалиста, эта база данных была составлена из двух других, оригиналы которых были найдены на одном из хакерских форумов в ноябре 2018 года.
В Озоне не было ни утечек, ни взломов. На запрос РБК пресс-служба компании ответила, что «файл, о котором вы говорите, уже давно просматривается в Интернете, и мы тщательно его проверили». Информация была в свободном доступе, потому что «пользователи в списке использовали одни и те же пароли для разных сервисов» или «мошенники могли также получить их в разное время с помощью вирусной атаки», объясняет Озон.
«По соображениям безопасности сразу после обнаружения файла мы сбрасываем пароли к учетным записям из списка, который принадлежал пользователям Ozon», - сказал представитель компании.