Ресейлік ірі интернет-дүкеннің 450 мың клиентінің дерегі жалпыға қолжетімді болды

Ozon интернет-дүкеніне кіру үшін 450 мыңнан астам пайдаланушының электронды поштасы мен парольдері жария етілді. РБК-ның хабарлауынша деректер жарты жыл бұрын тарап кеткен, алайда компания мәліметтер басқа сайттар арқылы тараңанын алға тартып отыр. 

Ozon интернет-дүкенінің қолданушыларының электронды пошта мекен-жайы мен құпия сөзі сақталған дерекқор белгілі бір сайтта жарияланды. Қорда көрсетілген жүздеген электрондық поштаны Email Checker қызметі арқылы РБК тексерді. Тексерілген пошта істеп тұрғанымен, оған кіретін құпиясөздер жарамсыз. 

РБК өтініші бойынша киберқауіпсіздік саласында жұмыс істейтін компаниялардың бірі базамен танысып, жеке деректер жарты жыл бұрын таралуы мүмкін екенін хабарлады. Сарапшының айтуы бойынша табылған база басқа екі дерекқорлардан құрастырылған, оның түпнұсқасын 2018 жылдың қарашасында хакерлік форумдардың бірінде тапқан (РБК бұл базалардың шынымен осы форумда орналастырылғанына көз жеткізді). Сол себепті құпиясөздер жарамсыз.

Ozon басылымының баспасөз қызметінің TJ-ға базаның желіде бұрыннан бері “жүргенін” айтты.

2018 жылдың желтоқсан айында Ozon қолданушыларының құпия сөздерін 20 жыл бойы толық емес шифрлаумен ашық түрде сақтағаны белгілі болды. Бұл жайлы компанияның техдиректоры Анатолий Орлов кездейсоқ мәлімдеді. 

Оның айтуы бойынша компания құпиясөздерді хеш арқылы сақтауды 2018 жылы қолға алды. Сондан бері компания құпиясөзді жаңарту үшін кілтсөз жібермейді.