Онлайн-магазин Ozon допустил утечку данных своих клиентов в интернет

Более 450 тыс. логинов и паролей пользователей интернет-магазина Ozon попали в открытый доступ. База с этими данными на днях была выложена на одном из сайтов, собирающих утечки, обнаружил РБК.

Некоторые адреса еще актуальны, но пароли у многих уже сменились, выяснили журналисты портала с помощью сервиса Email Checker.

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий говорит, что есть три сценария, как могли утечь данные. Базу мог «слить» сотрудник Ozon, ее мог украсть хакер или причиной утечки могла стать техническая уязвимость сервера онлайн-магазина.

Утечка могла произойти еще полгода назад, сообщил РБК экcперт одной из компаний в сфере кибербезопасности. Но компания решила тогда о нем умолчать, а сейчас настаивает, что часть данных утекла с других сайтов или была получена в результате вирусной атаки на компьютеры пользователей. В конце 2018 г. в интернете появлялись единичные жалобы от пользователей Ozon на взлом аккаунта, однако онлайн-магазин отрицал свою вину. Представитель пресс-службы Ozon сообщил, что компания видела эту базу данных. Но подчеркнул, что ритейлер к этой утечке не причастен.

За данный слив оператор может быть привлечен к административной ответственности, пояснил партнер юридической компании НАФКО Павел Иккерт. Статьей 13.11 КоАП за такое нарушение предусмотрен штраф для юридических лиц в размере от 30 тыс. до 50 тыс. руб. Но чтобы назначить штраф, Роскомнадзор должен будет доказать, что причиной утечки являлись именно действия или бездействие оператора.

«На практике сделать это сложно, особенно если такая утечка стала результатом хакерской атаки», — отметил Иккерт.