Ozono kompanija daugiau nei 450 tūkstančių vartotojų el. laiškų ir slaptažodžių nutekėjimo. Tai nutiko dar žiemą, bet sužinota tik dabar. Tuo pačiu metu „Ozon“ teigia, kad dalis duomenų „paliko“ iš trečiųjų šalių svetainių.
Kitą dieną buvo paskelbta įrašų duomenų bazė, ji buvo paskelbta interneto svetainėje, kuri specializuojasi asmens duomenų nutekėjimo srityje. Patikrinus su Email Checker, paaiškėjo, kad prisijungimai galioja, bet slaptažodžių nebėra. Be to, duomenų bazė buvo dviejų kitų, kurios buvo paskelbtos įsilaužėlių forumuose, derinys 2018 m.
Manoma, kad būtent tada duomenys buvo pavogti, nes Ozono CTO Anatolijus Orlovas pernai paskelbė apie slaptažodžių maišos įvedimą. Tai užtikrina, kad jų nebus galima atkurti. O prieš tai internete pasirodydavo pranešimų apie įsilaužimą į „Ozono“ paskyras, tačiau tada įmonė „nukreipė rodyklę“ į pačius vartotojus.
Parduotuvės spaudos tarnyba teigė matę duomenų bazę, tačiau patikino, kad joje esanti informacija yra „gana sena“. Pasak įmonės atstovo, vartotojai skirtingose paslaugose nustato tą patį slaptažodį, todėl duomenys gali būti pavogti. Kita versija buvo virusų ataka prieš kompiuterius.
Bendrovė teigė, kad ji nedelsdama „iš naujo nustatė slaptažodžius tų paskyrų sąraše, kurios priklausė Ozono vartotojams“. Kartu saugumo ekspertai tvirtina, kad duomenų bazę galėjo nutekinti įmonės darbuotojas. Be to, gali būti, kad išorinis serveris buvo sukonfigūruotas neteisingai. O slaptažodžiai galėtų būti saugomi aiškiu tekstu, o tai dažnai būna net didžiausiose įmonėse. Tačiau šiuo metu labai sunku įrodyti bet kurios versijos pagrįstumą.
Šaltinis: 3dnews.ru