Торговля Albert Khabibrakhimov
4719

Ozon: среди 450 тысяч утёкших аккаунтов только 30 тысяч оказались «живыми»

Роскомнадзор не считает их компрометацию нарушением прав пользователей.

В закладки

Большинство аккаунтов пользователей Ozon, об утечке которых в начале июля писало РБК, оказались неактивными. Об этом говорится в разъяснениях компании для Роскомнадзора, которые ритейлер также разослал в СМИ.

Журналисты РБК обнаружили базу с адресами электронной почты и паролями 450 тысяч пользователей Ozon. Часть адресов была актуальна, но пароли для входа не подходят, писало издание 10 июля. Ритейлер настаивает, что с его стороны утечки не было, а найденная журналистами база собрана из нескольких утечек с других сервисов.

При проверке данных из файла было обнаружено, что многие аккаунты встречаются в обнаруженных ранее утечках с других сервисов — почта, социальные сети и даже игровые платформы. Это подтвердила проверка аккаунтов через поиск по сайту Leaked Source.

Более 390 тысяч аккаунтов из базы имели регистрацию на Ozon, но регистрация была их единственным действием на площадке. То есть они не сделали ни одного заказа, не имели баллов на пользовательских счетах — это указывает на автоматическую генерацию этих учетных записей.

Ozon

Только 30 тысяч пользователей из базы заходили на сайт Ozon в последние два года и имеют баллы или деньги на пользовательских счетах.

Руководитель службы информационной безопасности Ozon Александр Болотов утверждает, что компания нашла файл "[450k] Ozon.ru.txt", на который ссылается РБК, ещё в конце 2018 года. После проверки базы компания сбросила пароли для всех аккаунтов из списка, предупредив об этом их владельцев.

Ритейлер не скрывал от пользователей информацию об инциденте, настаивает Болотов.

Регулярный мониторинг сайтов, где могут появиться украденные у пользователей или сервисов данные — стандартный протокол безопасности для нашей компании.

Люди очень часто используют одни и те же данные при регистрации на разных сервисах, поэтому мы проверяем любую найденную базу на наличие в ней аккаунтов пользователей Ozon, сбрасываем пароли и оперативно сообщаем пользователям о том, что их данные были скомпрометированы.

Александр Болотов
руководитель службы информбезопасности Ozon

Роскомнадзор по итогам проверки не обнаружил нарушения прав пользователей Ozon, цитирует представителя ведомства «Интерфакс».

Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тысяч клиентских аккаунтов не привёл к фактическому нарушению прав субъектов персональных данных.

Роскомнадзор

Роскомнадзор счёл убедительными аргументы Ozon, что оказавшаяся в открытом доступе база была собрана неизвестными из различных источников. По версии ведомства, более 90% скомпрометированных данных являются результатом автогенерации паролей.

#новость #ozon #утечкиданных

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","ozon"], "comments": 50, "likes": 16, "favorites": 6, "is_advertisement": false, "subsite_label": "trade", "id": 76357, "is_wide": false, "is_ugc": false, "date": "Mon, 22 Jul 2019 20:43:32 +0300" }
{"average":25908,"one":95,"ten":75}
Сколько денег вы откладываете в месяц?
Ответьте и узнаете, сколько копят другие.
0 ₽
70 000+ ₽
0 ₽
{ "id": 76357, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/76357\/get","add":"\/comments\/76357\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/76357"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199122, "last_count_and_date": null }
50 комментариев

Популярные

По порядку

Написать комментарий...
37

«У нас украли только 30 тысяч учёток , все окнорм»
Вот идиоты то 🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️

Ответить
5

Аккаунты были получены в результате утечек с других сервисов или хакерских атак на гаджеты самих пользователей. У Ozon утечек не было, и наши пользователи не пострадали — пароли служба безопасности оперативно сбросила, пользователей оповестили.

Ответить
0

Вы не думали про имплементацию двухфакторной авторизации?

Ответить
0

Работаем над этим)

Ответить
11

Вопрос на засыпку.
Делал заказ, указал только номер телефона и пароль из смс и каким-то чудом провалился в чужой аккаунт где были указаны ФИО, несколько адресов, содержание заказов и т.д.
Это нормально?
Я владею номером больше 2х лет. Разве не следовало бы сбрасывать данные или вводить дополнительные методы идентификации?
Кстати писал вам об этом на почту, спасибо что НЕ ответили спустя полтора месяца. Очень почувствовал вашу заботу.

Ответить
0

Здравствуйте! По данному вопросы Вы можете написать нам сюда https://vk.com/ozon или сюда https://www.facebook.com/ozon.ru/ . Обязательно укажите номер телефона при обращении.

Ответить

Комментарий удален

4

За что вы так кошмарите своих клиентов рассылками? Просто тонны помоев летят, письмо за письмом...

Ответить
1

Подтверждаю !! И многочисленные пуш уведомления ... почему вы так нас не любите ??🤦‍♂️

Ответить
0

Вы не умеете отключать пуши?

Ответить
0

Ниже ответ как и озону

Ответить
0

Добрый день! Отключить пуш-уведомления можно в личном кабинете в разделе "настройки".

Ответить
1

Но я хочу их получать, но только важное и нужное ! А не набор букв с бешеным призывом о якобы скидках ( где нарисовали в начале , зачеркнули и поставили обычную рыночную цену) иногда такое ощущение что эти Сообщения умолишенный пишет либо маленький ребёнок ! Кроме негодования и гнева эти сообщения ничего не вызывают !
Напоминать о себе можно тысячами способами с более глубокой конверсией и с сохранением лояльности и здоровья своих пользователей!

Ответить
0

Спасибо за комментарий. Рассмотрим Ваши пожелания.

Ответить
0

Добрый день! Отключить маркетинговую рассылку можно в личном кабинете в разделе "Подписки".

Ответить
3

О, стандартный ответ из озоновской методички

Ответить

Комментарий удален

1

Все и так хорошо.

Ответить

Комментарий удален

0

Если так, то молодцы 😎

Ответить
24

только 30 тысяч

не привёл к фактическому нарушению прав субъектов персональных данных.

Ответить
1

Не привел, потому что все пароли оперативно сбросили, всех пользователей оповестили — никто не пострадал

Ответить
2

Регламент GDPR вам бы уже штраф влепил

Ответить
2

Насколько я понял , злоумышленники получили ещё личные данные этих 30 тыс ? Адрес доставки, книги и др товары ? А если кто-то из чиновников заказывал «интересные» товары и сейчас этой информацией могут пользоваться ..? Я не хочу чтобы кто-то знал что я покупаю и куда доставили это ... ещё и Почта моя и ФИО для идентификации 🤦‍♂️ 😬 и это «все хорошо» ))

Ответить
0

Баллов накиньте вдобавок. А то все равно страшно...

Ответить
16

"Поскольку потока обращений клиентов Ozon в уполномоченный орган мы не зафиксировали, Роскомнадзор считает, что факт компрометации 30 тысяч клиентских аккаунтов не привёл к фактическому нарушению прав субъектов персональных данных."

- Когда убьют вас, тогда и приходите

Ответить
0

Читайте: пароли были уже сброшены ранее.

Ответить
1

Читать надо что Роскомнадзор был создан не для защиты ваших прав, а с точностью до наоборот.

Ответить
13

Только вот люди часто используют одни и теже пароли везде. Конечно сами дураки, но приуменьшать масштаб возможного ущерба тоже хреново

Ответить
8

После слива паролей, в аккаунте кто-то разместил заказ. После обращения в ozon они отреагировали через два дня. И прислали такое письмо, хотя сами допустили слив информации.

Ответить
4

Дичь какая-то.

Ритейлер настаивает, что с его стороны утечки не было, а найденная журналистами база собрана из нескольких утечек с других сервисов.

Какие ваши доказательства? Это пустые слова, т.к. выявлена не база в 10 млн, из которых 450 тыс. ваши, а именно база из 450 тыс. ваших пользователей. Изначально утечка носила ваше имя.

При проверке данных из файла было обнаружено, что многие аккаунты встречаются в обнаруженных ранее утечках с других сервисов — почта, социальные сети и даже игровые платформы. Это подтвердила проверка аккаунтов через поиск по сайту Leaked Source.

Многие это сколько? Ваше жонглирование фактами и замалчивание числа пересечений наводит на определенные мысли. Так многие это сколько, больше 20-30%?

Более 390 тысяч аккаунтов из базы имели регистрацию на Ozon, но регистрация была их единственным действием на площадке. То есть они не сделали ни одного заказа, не имели баллов на пользовательских счетах — это указывает на автоматическую генерацию этих учетных записей.

Что? Вы хотите сказать, что кто-то нагенерил учетные данные и нагенерировал левые аккаунты в вашей системе? Но как это бьется с
многие аккаунты встречаются в обнаруженных ранее утечках с других сервисов

Т.е. это данные реальных людей, которые были массово зарегистрированы у вас, но вы об этом не знали? А что, этим людям вы рассылки по почте не делали? А инвесторам в отчеты о числе зарегистрированных пользователей эти 400 тысяч попадали?

Ответить
0

При обнаружении указанного файла еще в декабре, мы проверили все аккаунты — порядка 10% не были зарегистрированы на Ozon в принципе, 390 тысяч — результат автогенерации. Соответственно, только порядка 7% аккаунтов из базы принадлежат живым пользователям. И, конечно, нельзя верить всему, что пишут в интернете — файл можно назвать как угодно.

Для повышения ценности подобных «баз» мошенники часто генерируют аккаунты — большая часть базы и была результатом автогенерации. Остальные аккаунты — как раз компиляция утечек с других сайтов или результат атаки на гаджеты пользователей. Часто люди используют одни и те же пароли на разных сервисах — например, в социальных сетях и на игровых платформах. Многие аккаунты из базы не были зарегистрированы на Ozon.

Только порядка 7% аккаунтов из базы принадлежали пользователям, которые заходили на Ozon в последние два года и/или имели баллы на пользовательских счетах. Сразу после обнаружения базы наша служба безопасности сбросила пароли их аккаунтов и, конечно, в тот же момент направили им электронные письма.

Ответить
–1

390 тысяч — результат автогенерации

В чём логика и задача злоумышленников? Зачем им было необходимо брать реальные аккаунты пользователей и загонять их в вашу систему? Вы на этот вопрос отвечаете:
Для повышения ценности подобных «баз» мошенники часто генерируют аккаунты

Т.е. злоумышленники гарантированно получили доступ к информации 30 тысяч реальных пользователей в составе:
— ФИО
— электронная почта
— телефон
— домашний/рабочий адрес
— список покупок и интересов
, а далее добили в базу ещё 390 тысяч пользователей, которые никогда ничего у вас не покупали, но, как вы признали, из которых многие являются реальными людьми:
многие аккаунты встречаются в обнаруженных ранее утечках с других сервисов — почта, социальные сети и даже игровые платформы. Это подтвердила проверка аккаунтов через поиск по сайту Leaked Source.

И, конечно, нельзя верить всему, что пишут в интернете — файл можно назвать как угодно.

Это цитата из уст вашего же сотрудника:
Руководитель службы информационной безопасности Ozon Александр Болотов утверждает, что компания нашла файл "[450k] Ozon.ru.txt", на который ссылается РБК, ещё в конце 2018 года.

Вопросы исходя из только ваших заявлений:
1) В какой период времени были внесены эти пользователи в вашу систему?
2) С каких ip-адресов (региональная принадлежность) сгенерированные пользователи были внесены в вашу систему и каким образом (уязвимость или имеющийся фунционал)?
3) В каком составе были введены эти 390000 пользователей? Вы заявляете, что «ни одного заказа, не имели баллов на пользовательских счетах», но не говорите были ли в систему внесены телефоны, ФИО и т.д.
4) Какую региональную принадлежность имеют эти 390000 пользователей (это очевидно по адресам электронной почты)?
5) Каким образом вы могли не заметить прироста в 450000 зарегистрированных пользователей, из которых 390000 не сделали ни одного заказа? У вас же есть бюджеты и показатели, которые данное число пассивных пользователей сразу бы нарушили. Эмарайт?
6) В отчёте перед инвесторами у вас фигурирует число зарегистрированных пользователей?
7) Вы обратились в правоохранительные органы по факту внесения в вашу систему чужих пользовательских данных без ведома их владельцев?

Ответить
4

Не знаю как сейчас, но 2 года назад акк взломали, заказали несколько книжек, включая Джона Фаулза, Коэльо, Брэнсона итд. Пришла смс о заказе часов в 11 вечера. На следующий день связался со службой поддержки, заказ заблокировали. Изменил пароль, опять ввел свою почту. Опять взлом в течение получаса. Опять вмешалась служба. Потом опять взлом. Ломали 3 раза, пока наконец окончательно не пофиксили. Вывод? Уязвимость системы, а не слитые данные.
Недавно захотел сделать заказ, пришлось размораживать акк, т.е. его блокирнули, теперь понятно зачем.

Ответить
1

А как взломали? Неужели подобрали сложный пароль с цифрами и Буквами в разном регистре?

Ответить
4

Расходитесь! Здесь не на что смотреть!

Ответить
0

То есть на бывших клиентов наплевать? Днище.

Ответить
1

А где не наплевать на бывших клиентов? О_о

Ответить
0

Всем плевать на клиентов. Или рискнёшь опровергнуть?

Ответить
2

5 лярдного штрафа не будет?

Ответить
1

Мне кажется, я знаю, кто это сделал

Ответить
0

Я не понимаю, зачем все большие компании хранят у себя пароли?! Технически можно хранить хеши и даже при воровстве всей базы данных пароли останутся неизвестными. Нет, надо хранить пароли в открытом формате, чтобы самим гулять по почтам пользователям (?) а еще потерять базу и скомпрометировать тысячи людей.

Ответить
0

Они не хранятся в открытом формате

Ответить
0

> Журналисты РБК обнаружили базу с адресами электронной почты и паролями 450 тысяч пользователей Ozon

А это что означает?! Про фишинг никто не писал, вероятнее украли базу. А раз так - значит пароли там в открытом виде. Ну либо опровергните, но с пояснением.

Ответить
0

Люди используют одни и те же пароли на разных сайтах. Если бы у озона украли миллионную базу, паролей бы было не 30 тысяч подходящих.

Ответить
0

Кроме неприятных ощущений, какой возможный ущерб может нанести злоумышленник при получении доступа к аккаунту интернет магазина?

Ответить
1

Там ФИО, номер телефона, могут быть домашние и рабочие адреса. Как-то не правильно такие связки данных в публичный доступ выкидывать. Плюс могут быть привязаны карты...

Ответить
1

У многих повторяются пароли

Ответить
0

Вброс

Ответить
0

Ну что же, Озон можно поздравить с вхождением в Лигу Больших технологических компаний! Как Сбербанк, Альфа, МТС.... У кого там ещё сотни тысяч клиентов утекали?

Ответить

Комментарий удален

0

Это ещё что! Вон перерождённый Alfa Forex (https://alfaforex.ru/) хранит пароли в открытом виде и очень настойчиво утверждает, что в этом нет ничего страшного. :-D Довольно забавно, ведь регистрация в этом сервисе происходит через официальное мобильное приложение Альфа-Банк, и многие пользователи просто введут тот же самый пароль, который у них в Альфе.

Ответить

Комментарий удален

0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления
{ "page_type": "default" }