Замолчать не получилось, теперь придется долго говорить с Роскомнадзором. Ведомство потребовало объяснений от одного из крупнейших в стране интернет-магазина Ozon, 450 тысяч пользователей которого в один миг оказались у мошенников как на ладони. Утечка данных тех, кто покупал, по вине тех, кто продавал, по мнению экспертов, на руку хакерам — в их доступе теперь не только пароли и электронные адреса, но и номера банковских карт и даже история покупок.
Почти полмиллиона аккаунтов и паролей, фактически все регионы России. Интернет-магазин Ozon — четвертый по величине во всей стране.
Заказанные товары интернет-магазин, как правило, доставляет в камеры хранения, разбросанные по всему городу. Здесь нужно ввести данные из личного кабинета, и дальше открывается соответствующая ячейка.
Главная опасность, о которой сегодня говорят эксперты, — есть вероятность того, что пароли в той самой опубликованной базе могли храниться без специального шифрования, то есть фактически в открытом доступе. Учитывая, что многие из нас используют один и тот же пароль и для разных сайтов, и для личной электронной почты, мошенники могли получить доступ еще и к личной переписке. Но и это может стать не самой большой проблемой.
"Самое нехорошее – могли утечь номера кредитных карт. То есть человек регистрируется в подобном магазине, вводит данные своей кредитной карты. Эти данные можно получить, расшифровать, а дальше киберпреступник может продавать их на различных подпольных форумах", — поясняет Сергей Ложкин, старший антивирусный эксперт "Лаборатории Касперского".
Фактически мошенник имеет возможность получить доступ к вашему счету. Представители самого интернет-магазина заявляют, что к утечке отношения не имеют, а на публикацию данных отреагировали сразу.
"Наш мониторинг эту базу выявил осенью 2018 года, и в соответствии с протоколом безопасности мы, как только обнаружили, сразу сбросили пароли от учетных записей и пользователей об этом уведомили. Мы это сделали, чтобы обезопасить их данные", — уверяет директор по коммуникациям интернет-компании Ozon Мария Заикина.
И такие утечки данных возможны из любой организации, где вы заполняли хоть какую-то анкету. Например, данные, украденные из фитнес-клуба, могут продать магазину спортивного питания или одежды.
Одна из крупнейших утечек данных в мире произошла в прошлом году в США. Мошенники получили доступ к информации 340 миллионов человек — это больше всего населения Соединенных Штатов. Причем данные касались мельчайших деталей личной жизни: сколько человек проживает у вас дома, сколько стоит ваша квартира, в какие акции вложены деньги. А буквально на этой неделе в Великобритании авиакомпания British Airways была оштрафована на 230 миллионов долларов за действия, которые привели к утечки данных 500 тысяч человек.
Российскому интернет-магазину за подобную утечку грозит штраф в размере от 30 до 50 тысяч рублей, и то если докажут, что к этому привели действия или бездействия компании.
Для клиента самый простой способ защититься — не устанавливать одинаковые простые пароли на разные сайты. Либо установить программу для хранения паролей. Вы запомните один, а она сама создаст пароли для каждого сайта.
