Ozon fyrirtæki leka yfir 450 þúsund notendatölvupósta og lykilorðum. Þetta gerðist í vetur, en það varð vitað fyrst núna. Á sama tíma segir Ozon að sum gagna hafi „skilið eftir“ frá síðum þriðja aðila.
Á dögunum var gefinn út gagnagrunnur yfir skrár, hann var birtur á vefsíðu sem sérhæfir sig í leka persónuupplýsinga. Athugun með Email Checker sýndi að innskráningar eru gildar, en lykilorðin eru ekki lengur til staðar. Þar að auki var gagnagrunnurinn sambland af tveimur öðrum, sem voru birtar á tölvuþrjótaspjallborðum árið 2018.
Gert er ráð fyrir að þetta hafi verið þegar gögnunum var stolið, þar sem Ozon CTO Anatoly Orlov tilkynnti á síðasta ári um innleiðingu á hass fyrir lykilorð. Þetta tryggir að ekki er hægt að endurheimta þær. Og þar áður birtust skýrslur á netinu um innbrot á Ozon reikninga, en þá „snéri fyrirtækið örinni“ á notendurna sjálfa.
Fréttaþjónusta verslunarinnar sagðist hafa séð gagnagrunninn en fullvissaði sig um að upplýsingarnar í honum væru „nokkuð gamlar“. Að sögn fulltrúa fyrirtækisins settu notendur sama lykilorðið á mismunandi þjónustur og þess vegna gæti gögnunum verið stolið. Önnur útgáfa var vírusárás á tölvur.
Fyrirtækið sagði að það „endurstillir strax lykilorðin fyrir þá reikninga á listanum sem tilheyrðu Ozon notendum. Á sama tíma halda öryggissérfræðingar því fram að starfsmaður fyrirtækisins gæti hafa lekið gagnagrunninum. Að auki er mögulegt að ytri þjónninn hafi verið rangt stilltur. Og lykilorð gætu verið geymd í skýrum texta, sem er oft raunin jafnvel hjá stærstu fyrirtækjum. Hins vegar er mjög erfitt eins og er að sanna réttmæti einhverrar útgáfu.
Heimild: 3dnews.ru