Данные учётных записей свыше 450 000 пользователей интернет-магазина Ozon попали в открытый доступ. Это произошло достаточно давно, однако представители магазина не сообщали пользователям об утечке.
Базу данных с логинами и паролями обнаружили на сайте, публикующем утечки данных. Как пишет РБК со ссылкой на эксперта по кибербезопасности, утечка могла произойти полгода назад. Эта база, похоже, скомпилирована из двух утечек, опубликованных на хакерском форуме в ноябре 2018.
Пресс-служба Ozon сообщила, что в компании знали об утечке: «Файл, о котором вы говорите, ходит по Сети уже достаточно давно, и в свое время мы его также детально проверяли». После проверки в Ozon сбросили пароли раскрытых учётных записей. Представители компании отмечают, что данные могли попасть в базу из-за использования одного пароля на разных сервисах. Другая возможная причина — вирусные атаки на компьютеры пользователей.