Ozon полгода умалчивал факт утечки данных пользователей

Творческий дневник: Ozon полгода умалчивал факт утечки данных пользователей
Всемирно известная компания Ozon полгода умалчивала о том, что в сеть утекла база данных логинов и паролей свыше 450 тысяч пользователей. На днях эта база данных была обнародована на одном из тематических сайтов.

Один из экспертов кибербезопасности сообщил, что данная база сформирована из двух других баз, которые «слиты» и выложены ранее на хакерских сайтах.

Компания Ozon никогда не сообщала об каких-либо утечках. Однако в 2018 году ее представитель технический директор Анатолий Орлов сделал неожиданное заявление о дополнительной защите в системе восстановления паролей.

В ответ на жалобы пользователей о взломах аккаунтов торговой площадки говорилось, что взлом произошел по вине пользователя.

Пресс-служба «Озона» сообщила, что компанией были замечены подозрительные действия в интернете, «слитую» базу данных компания видела. И вообще в файле хранятся данные с разных сервисов и если там и есть логины и пароли от аккаунтов Ozon, то старые и не рабочие.

Консультант по информационной безопасности Алексей Лукацкий подчеркнул, что есть три варианта как база данных могла попасть в сеть. Либо ее слил сотрудник, либо внутрь системы проник хакер, либо причиной утечки мог стать неверно отлаженный сервер. Также Лукацкий допускает что пароли хранились в открытом доступе.

По утверждению юридического эксперта, Ozon ждет административный штраф по статье 13.11 КоаП, если Роскомнадзор сможет установить состав преступления. Пострадавшие смогут получить не только компенсацию материального ущерба (если такой будет по вине злоумышленников, воспользовавшихся базой данных), но и морального ущерба. Однако доказать факт морального ущерба и размер компенсации невероятно сложно, подчеркивает эксперт.
Система Orphus

0 мнений

Только состоящие в ополчении и вошедшие под своей учётной записью пользователи могут оставлять мнения.