Moscow-Live.ru / Алексей Поляков

Роскомнадзор направит письмо в компанию Ozon с требованием разъяснить утечку данных пользователей, о которой накануне сообщили СМИ. В ведомстве полагают, что компания своевременно не предупредила о возникшей опасности, поставив под угрозу безопасность всех пользователей интернет-магазина, пишут "Ведомости".

Напомним, в публикации РБК говорилось, что в открытом доступе в интернете обнаружилась база, содержащая адреса электронной почты и пароли 450 тыс. клиентов интернет-магазина Ozon. В пресс-службе компании заявили, что эта база появилась довольно давно и прошла проверку, после которой пароли от затронутых аккаунтов были сброшены.

Позднее в Ozon сообщили изданию TJ, что из 450 тыс. содержащихся в базе логинов и паролей пользователям интернет-магазина принадлежит лишь незначительная доля.

"Эксперты, с которыми связались журналисты, утверждают, что потенциально все аккаунты могут принадлежать нашим клиентам, но только потому, что у Ozon больше 30 млн пользователей. Среди 450 тысяч записей число данных, принадлежащих пользователям компании, не превышает нескольких процентов", – заявили в Ozon, уточнив, что значительная часть найденных аккаунтов давно неактивна. Также в компании подтвердили, что попавшие в Сеть пароли были сброшены еще в прошлом году.

В декабре прошлого года стало известно, что компания Ozon около 20 лет хранила пароли пользователей в открытом виде с недостаточным шифрованием. Как сообщил тогда техдиректор Ozon Анатолий Орлов, компания только в 2018 году перешла на шифрование паролей с использованием хешей. До этого пароли хранились с использованием шифрования, но, по словам Орлова, некоторые сотрудники компании в теории могли получить к ним доступ.