Роскомнадзор потребует разъяснений утечки данных пользователей Ozon, сообщают «Ведомости».
В ведомстве рассказали, что направят письмо в интернет-магазин Ozon с требованием разъяснить утечку данных пользователей. Там заявили, что действия интернет-магазина ставят под угрозу безопасность пользователей.
Об обнаружении базы данных с более чем 450 тыс. пар e-mail и паролей, в которой были данные аккаунтов Ozon, накануне рассказал РБК. По словам ознакомившегося с базой эксперта в сфере кибербезопасности, утечка могла произойти ещё около полугода назад. Найденная база, по его словам, собрана из двух отдельных, оригиналы которых он нашёл на одном из хакерских форумов в ноябре 2018 года.
В Ozon заявили, что обнаружили эту базу ещё в прошлом году и сразу сбросили пароли всех скомпрометированных аккаунтов. При этом там добавили, что доля аккаунтов клиентов компании в опубликованной базе данных «не превышает нескольких процентов».
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.
Сообщение Роскомнадзор потребует разъяснений утечки данных пользователей Ozon появились сначала на RETAILER.ru.
Логины и пароли более 450 тыс. клиентов интернет-магазина Ozon оказались в открытом доступе, сообщает РБК.
По данным издания, база данных, содержащая свыше 450 тыс. пар e-mail и паролей от аккаунтов интернет-магазина Ozon, появилась на одном из сайтов, собирающих утечки данных. Сотрудники РБК проверили около ста случайных электронных адресов из базы с помощью сервиса Email Checker и установили, что все они актуальны. При этом пароли для входа в Ozon уже не действуют.
По словам ознакомившегося с базой эксперта в сфере кибербезопасности, утечка могла произойти ещё около полугода назад. Найденная база, по его словам, собрана из двух отдельных, оригиналы которых он нашёл на одном из хакерских форумов в ноябре 2018 года.
В Ozon заявили, что база данных, обнаруженная РБК, «ходит по сети уже достаточно давно».
«В свое время мы его также детально проверяли. В нем, насколько нам удалось разобраться, есть данные пользователей разных сервисов и в том числе достаточно старые данные некоторых пользователей Ozon, — пояснил представитель компании. — Судя по всему, эти данные попали в Сеть, потому что пользователи из списка использовали одинаковые пароли для разных сервисов. Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей. Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании».
По словам консультанта по информационной безопасности Cisco Systems Алексея Лукацкого, пароли пользователей до утечки, вероятно, хранились в открытом виде.
«Если бы пароли были зашифрованы, то маловероятно, что кто-то смог бы их дешифровать и выложить в открытом виде. Если данная база не является фейком, то приходится признать, что хранились пароли в открытом виде. К сожалению, это является распространенной практикой», — сказал он.
По данным издания, Ozon никогда не сообщала о массовых утечках, однако в декабре 2018 года технический директор ритейлера Анатолий Орлов рассказывал, что в 2018 году в компанию пришла новая команда, усилившая безопасность, в том числе внедрившая хеширование паролей — технологию, при которой на сервере пароли хранятся только в зашифрованном виде.
В 2019 году произошло несколько утечек баз данных различных ритейлеров. Например, в марте 2019 года стало известно, что хакеры из исследовательской группы vpnMentor получили доступ к паспортным данным и банковским картам клиентов онлайн-магазина Gearbest.
В июне компания Device Lock рассказала об обнаружении в открытом доступе базы клиентов Inventive Retail Group, в частности паролей и логинов от личных кабинетов сетей Street Beat и Sony Centre.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.
Сообщение Логины и пароли более 450 тысяч клиентов Ozon оказались в открытом доступе появились сначала на RETAILER.ru.
Американская корпорация Apple отзывает часть ноутбуков MacBook Pro из-за опасности возгорания аккумулятора, говорится в сообщении компании.
Компания отзывает 15-дюймовые MacBook Pro раннего поколения, проданные преимущественно с сентября 2015 года по февраль 2017 года. Причиной отзыва являются установленные в них аккумуляторы, которые могут перегреваться, создавая угрозу безопасности.
Ранее стало известно, что Apple закрыла доступ к своему интернет-магазину пользователям слишком старых MacBook. Теперь попасть на сайт магазина можно только с устройств с операционной OS X 10.10.5 Yosemite или новее.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.
Сообщение Apple отзывает MacBook Pro из-за опасности возгорания аккумулятора появились сначала на RETAILER.ru.
Американская корпорация Apple закрыла доступ к своему интернет-магазину пользователям слишком старых MacBook, сообщает Ferra.ru
Компания закрыла доступ к сайту интернет-магазина из браузера Safari версии ниже 10.1.2. Для работы этого браузера необходима операционная система OS X 10.10.5 Yosemite или новее. Совместимые со старыми версиями операционной системы браузеры Chrome и Firefox также не позволяют зайти на сайт магазина Apple.
Портал Mac Otakara отмечает, что, вероятнее всего, Apple ограничила доступ для пользователей, давно не обновлявших свои устройства, ради безопасности процесса покупки.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.
Сообщение Apple закрыла доступ к своему интернет-магазину пользователям слишком старых MacBook появились сначала на RETAILER.ru.
В МЧС заявили об идеальном противопожарном состоянии трети российских торговых центров, сообщает ТАСС.
Директор департамента надзорной деятельности и профилактической работы МЧС Ринат Еникеев в кулуарах международного салона «Комплексная безопасность-2019» заявил, что треть торговых центров в результате массовых внеплановых проверок после пожара в «Зимней вишне» привели в идеальное противопожарное состояние.
«Спустя год из 10 тыс. объектов, относящихся к категории торговый центр, 30% приведены в идеальное состояние. У остальных удовлетворительный уровень противопожарного состояния», — сказал он, добавив, что к настоящему моменту из-за грубых нарушений требований противопожарной безопасности остаются закрытыми 90 торговых центров (менее 1% от общего количества).
Проверки объектов массового скопления людей в России начались по требованию президента Владимира Путина после пожара в кемеровском торговом центре «Зимняя вишня» в марте 2018 года. В огне тогда погибли 60 человек.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.
Сообщение В МЧС заявили об идеальном противопожарном состоянии трети торговых центров появились сначала на RETAILER.ru.
«Умные» колонки Amazon Echo начали реагировать на звуки сигнализации и разбитых стёкол, сообщает vc.ru со ссылкой на CNBC.
Amazon добавил во все колонки Echo бесплатную функцию Alexa Guard, которая позволит устройствам реагировать на нетипичные звуки, например сигнализацию или разбитые стёкла.
В случае обнаружения нестандартной ситуации колонка отправит пользователю на смартфон уведомление с 10-секундной аудиозаписью, а при наличии видеокамеры включит прямую трансляцию из дома.
Также система может предупреждать о сработавших датчиках дыма и управлять светом, чтобы создать видимость, что дома кто-то есть. Кроме того, при использовании в доме охранных сигнализаций ADT или Amazon Ring Alexa Guard может самостоятельно вызвать полицию.
Подписывайтесь на наш канал в Telegram, чтобы первыми быть в курсе главных новостей ритейла.
Сообщение «Умные» колонки Amazon Echo начали реагировать на звуки сигнализации и разбитых стёкол появились сначала на RETAILER.ru.
Госкорпорация «Ростех» и холдинг МТВ создадут систему противопожарной безопасности для торговых центров, сообщает Forbes.
Комплекс с рабочим названием «Прометей» должен объединить системы безопасности всех противопожарных приборов и элементов противопожарной защиты. Система должна анализировать данные и автоматически передавать сигналы в МЧС.
Созданием компании занимается компания«Фортес Про». Доля в 26% в ней принадлежит «РТ-Инвесту», входящему в «Ростех». Госкорпорация, в частности, предоставляет проекту технологии, например способ передачи данных на значительные расстояния, разработанный для системы «Платон».
Контрольный пакет в «Фортес Про» принадлежит компании «МТВ Пожарная безопасность», которая входит в холдинг МТВ управляющего директора Nord Stream AG Маттиаса Варнига, которого называют давним знакомым Владимира Путина. Ему принадлежит 40% холдинга. Ещё по 30% владеют Томас Хендель и Василий Цуприк.
Подписывайтесь на наш канал в Telegram, чтобы первым быть в курсе главных новостей ритейла.
Сообщение «Ростех» создаст систему противопожарной безопасности для торговых центров появились сначала на RETAILER.ru.
Эксперты «Ростелеком-Solar» назвали самые уязвимые для атак приложения популярных в России ритейлеров, сообщает «Ъ».
Компания изучила приложения топ-10 самых популярных мобильных приложения ритейлеров в России — Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для Android и iOS.
Эксперты определили, что в целом приложения для iOS защищены значительно хуже и содержат на один-два порядка больше критических уязвимостей, чем приложения для Android.
В компании отметили, что все десять приложений для iOS используют устаревшие хеш-функции, не обеспечивающие достаточно стойкого шифрования. Также каждое приложение содержит уязвимости, позволяющие злоумышленнику получить избыточную информацию об устройстве пользователя и использовать её для планирования атаки.
Самыми защищёнными на Android стали приложения Mango, Asos и Shein, а хуже всего на этой платформе защищены Joom и Lamoda. Среди приложений для iOS лучше всего себя показали Bonprix, Wildberries, Asos и Bershka, а хуже — H&M и Shein.
В пресс-службе Lamoda изданию рассказали, что приложения регулярно проходят внутренний аудит специалистами по информационной безопасности. Там добавили, что готовы выплачивать вознаграждения за сообщения об обнаруженных уязвимостях.
В Wildberries отметили, что также уделяют значительное внимание улучшению мобильных приложений, а случаев их взлома и утечки персональных данных клиентов не было.
Подписывайтесь на наш канал в Telegram, чтобы первым быть в курсе главных новостей ритейла.
Сообщение Эксперты назвали самые небезопасные приложения популярных в России ритейлеров появились сначала на RETAILER.ru.
Британская сеть супермаркетов Asda прекратит по отдельности — не в наборах — продавать кухонные ножи из-за их использования преступниками, сообщает BBC.
Продающиеся по отдельности ножи исчезнут из магазинов сети к концу апреля 2019 года. Старший вице-президент Asda Ник Джонс указал, что в компании считают себя ответственными за людей, которых обслуживают.
«Мы знаем, что ножи — самые часто воруемые в магазинах товары. Эта проблема важна для наших клиентов и коллег, поэтому мы готовы сыграть нашу роль, чтобы сделать страну безопаснее», — указал Джонс.
В прошлом году другая британская сеть — Poundland — полностью прекратила продавать ножи. Это решение стало ответом на убийство, которое произошло в одном из магазинов сети в декабре 2015 года. Тогда убийца атаковал свою жертву ножом, взятым с полки магазина.
После убийства крупнейшие ритейлеры страны договорились с министерством внутренних дел о том, что будут хранить ножи на стеллажах таким образом, чтобы ими нельзя было воспользоваться в магазине. Кроме того, ритейлеры начали проверять возраст покупателей таких предметов.
В настоящее время в Великобритании запрещено продавать ножи несовершеннолетним. Издание отмечает, что с начала 2019 года в стране с помощью ножей убили 41 человека. Эту проблему в Великобритании начали наиболее активно обсуждать после того, как за одну неделю в Лондоне ножами убили семь человек, а ещё двоих — в других городах Англии.
Подписывайтесь на наш канал в Telegram, чтобы первым быть в курсе главных новостей ритейла.
Сообщение Сеть Asda прекратит продавать отдельные кухонные ножи из-за их использования преступниками появились сначала на RETAILER.ru.
Главный инспектор по пожарному надзору Ринат Еникеев назвал число закрытых за нарушения безопасности торговых центров, сообщает РБК со ссылкой на телеканал «Россия 1».
В эфире телеканала Еникеев рассказал, что из-за нарушений правил пожарной безопасности в стране закрыли 315 торгово-развлекательных центров.
«Основные регионы — это Тюменская, Новосибирская область, Красноярский край, Пермский край, Республика Татарстан», — указал он.
По его словам, наиболее частыми нарушениями стали несоответствующие нормативам эвакуационные выходы и проходы. Он добавил, что в 2019 году МЧС увеличит количество проверок пожарной безопасности, уделяя особое внимание объектам массового скопления людей и социальным объектам.
Ранее в МЧС рассказали о желании проводить внезапные проверки не каждого арендатора в отдельности, а управляющих ТЦ компаний. При этом там также выступают за то, чтобы возложить на управляющие компании ответственность за противопожарную безопасность в торговых центрах.
В 2018 году МЧС и прокуратура проводили массовые внеплановые проверки объектов массового пребывания людей, в ходе которых обнаружили более 280 тыс. нарушений противопожарных требований. Всего ведомство проверило около 90 тыс. объектов, среди которых было более 11 тыс. торгово-развлекательных центров.
Проверить все торговые центры в стране в конце марта 2018 года потребовал президент России Владимир Путин. Такое поручение он дал после пожара в кемеровском торговом центре «Зимняя вишня», в котором погибли 60 человек.
Подписывайтесь на наш канал в Telegram, чтобы первым быть в курсе главных новостей ритейла.
Сообщение Главный инспектор по пожарному надзору назвал число закрытых за нарушения безопасности ТЦ появились сначала на RETAILER.ru.