По данным РБК, интернет слили данные пользователей интернет-платформы Ozon — одного из крупнейших онлайн-магазинов России. ЧП произошло еще зимой, но представители компании умолчали об этом, а позже и вовсе заявили, что инцидент произошел по вине самих пользователей их ресурса и их действий.
Источник сообщает, что в сеть попали данные более чем 450 000 пользователей, и информация об их учетных записях все еще доступна в интернете. При выборочной проверке около 100 электронных адресов, взятых из базы адресов, подтвердилась их актуальность, хотя пароли и не подходили.
Консультант по информационной безопасности компании Cisco Systems Алексей Лукацкий не исключает возможность взлома базы данных хакерами, слива данных сотрудником Ozon или неправильно настроенного внешнего сервера, который открыл несанкционированный доступ к данным.
Представители компании отрицают, что произошла утечка информации по вине одного или нескольких сотрудников, утверждая, что пользователи либо стали жертвами вредоносного ПО и злоумышленников, либо данные были скомпрометированы по их собственной вине из-за использования идентичного пароля на множестве сайтов. Также, Ozon заверяет, что «сбросили» все пароли пострадавших пользователей.