Как получить базу клиентов озон
Перейти к содержимому

Как получить базу клиентов озон

  • автор:

Ozon заявил о защищенности базы данных клиентов на фоне сообщений об утечке

Мошенники, продающие в интернете якобы базу данных клиентов онлайн-площадки Ozon, не смогут получить доступ к аккаунтам пользователей, сообщил ТАСС директор по информационной безопасности компании Александр Болотов. Он рассказал о попытках продать некий файл, в котором, по версии продавцов, содержатся данные клиентов Ozon.

«Даже зная имя, дату рождения и номер телефона пользователя Ozon, мошенники не смогут получить доступ к аккаунтам клиентов на наших площадках, поскольку мы используем двухфакторную аутентификацию пользователей»,— рассказал господин Болотов. По его словам, база данных, если будет доказан факт ее существования, могла быть получена из попавшей в декабре 2018 года в интернет базы аккаунтов разных сервисов, в том числе Ozon.

Летом 2019-го года стало известно, что в интернет утекли данные полумиллиона клиентов Ozon. Базу с логинами и паролями пользователей обнаружили на одном из сайтов, который собирает такую информацию. Роскомнадзор говорил, что потребует у Ozon разъяснений по возможной утечке данных.

  • Бизнес Ozon подписаться отписаться

Персональные данные более 450 тыс. пользователей Ozon утекли в сеть. Роскомнадзор просит объясниться

Фото: Евгений Разумный / Ведомости / ТАСС

Журналисты РБК обнаружили в открытом доступе базу данных, которая содержит адреса электронной почты и пароли от примерно полумиллиона учетных записей пользователей интернет-магазина Ozon. На днях база была выложена на одном из сайтов, который собирает утечки.

При проверке примерно сотни учеток при помощи сервиса Email Checker, оказалось, что это актуальные аккаунты. Впрочем, пароли для входа уже не подходят, насколько можно понять, пользователи их сменили. Представители Ozon заявляют, что утечка, скорее всего, произошла еще полгода назад. По словам представителей компании, обнаруженная журналистами база состоит из двух баз, оригиналы которых впервые появились на одном из хакерских форумов в ноябре прошлого года.

Ozon никогда не сообщал об утечках или взломах, тем более, успешных. Единственное свидетельство того, что взлом все же произошел — слова технического директора компании Анатолия Орлова. Он заявил, что система восстановления паролей была изменена, разработчики добавили в нее шифрование.

«В 2018 году пришла новая команда, которая сделала серьезную работу для усиления безопасности. Сейчас все пароли пользователей хранятся в хешированном виде («закодированные необратимым образом»): от пароля вычисляется необратимая функция, в результате проверить его можно, вычислив от него такую же функцию, но восстановить его невозможно. Лучше всего оберегаются те секреты, которые ты сам не знаешь», — прокомментировал Орлов изменение технологии.

В интернете также удалось обнаружить единичные жалобы от пользователей Ozon на взлом своих аккаунтов. Но компания тогда заявила, что во взломе виноваты сами пользователи: «Данные оказались скомпрометированы в результате взлома одного из ваших аккаунтов в онлайн-сервисах либо заражения вашего компьютера или мобильного устройства вредоносным ПО и использованы посторонним лицом для доступа к вашему аккаунту на Ozon.ru».

По словам представителей Ozon, компания ведет мониторинг подозрительной активности в сети, и базу эту видели ее сотрудники. «Файл, о котором вы говорите, ходит по Сети уже достаточно давно, и в свое время мы его также детально проверяли. В нем, насколько нам удалось разобраться, есть данные пользователей разных сервисов и в том числе достаточно старые данные некоторых пользователей Ozon. Судя по всему, эти данные попали в Сеть, потому что пользователи из списка использовали одинаковые пароли для разных сервисов. Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей. Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании», — сообщил представитель Ozon.

По словам экспертов по информационной безопасности, данные в сеть могли попасть согласно трем сценариям. Первый — человеческий фактор, то есть кто-то из сотрудников Ozon выложил базу или отдал (продал) ее злоумышленникам. Кроме того, ее мог заполучить взломщик, плюс причиной утечки мог стать и неправильно настроенный внешний сервер, который был открыт внешнему миру.

Специалисты считают, что пароли пользователей на момент утечки могли храниться в открытом виде. Если бы они были зашифрованы, то вряд ли кто-либо смог бы их расшифровать. Подобная практика, по мнению экспертов, является достаточно распространенной.

Ozon могут наказать

По словам юристов, данные, которые утекли в сеть, являются персональными данными граждан РФ. Согласно закону «О персональных данных» компания, которая хранит учетные записи, обязана обеспечивать сохранность и конфиденциальность, а также устранять риски утечки. Если к последней привела халатность оператора, то его можно привлечь к административной ответственности. «Статьей 13.11 КоАП за такое нарушение предусмотрен штраф для юридических лиц в размере от 30 тыс. до 50 тыс. руб., который в масштабах бизнеса Ozon можно назвать незначительным», — уточнил партнер юридической компании НАФКО Павел Иккерт.

Правда, прежде, чем назначить наказание, Роскомнадзор придется установить наличие состава нарушения. А именно -требуется доказать, что причиной утечки являются действия или бездействие оператора. Сделать это довольно сложно, особенно в том случае, если утечка является результатом атаки хакеров.

Пострадавшие пользователи могут подать в суд, требуя не только возместить материальный ущерб, но и ущерб моральный. Правда, во втором случае могут быть сложности, поскольку оценить размер морального ущерба всегда тяжело.

Игроки рынка считают, что компания, которая подверглась атакам злоумышленников, должна принудительно сменить пароли от личных кабинетов пользователей, уведомив их об этом. Кроме того, нужно провести внутреннее расследование для выявления пути утечки и закрыть уязвимости.

Роскомнадзор уже потребовал разъяснить утечку данных пользователей. По мнению представителей ведомства, то факт, чт компания не предупредила пользователей об опасности, ставит под угрозу безопасность всех пользователей интернет-магазина.

Что касается возможных действий злоумышленников, получивших данные пользователей Ozon, то они, скорее всего, могли воспользоваться дополнительной информацией о клиентах онлайн-магазина. Эти данные подходят для проведения фишинговых атак.

Портрет покупателя

Сегмент аудитории — это группа покупателей, объединённая по каким-то критериям: полу, возрасту, географии, среднему чеку или по нескольким параметрам одновременно.

Создать сегмент можно несколькими способами:

  • В конструкторе сегментов
  • Из сохранённых сегментов
  1. На главной странице Аналитика → Портрет покупателя войдите в Конструктор сегментов, выберите фильтры и условия и нажмите Сохранить изменения.
  2. Дайте сегменту название, которое поможет быстро найти его среди сохранённых. Например, «Заказывали обувь, Челябинск».

Сегмент появится в разделе Сохранённые сегменты.

Вы можете изменять набор фильтров в сегментах. Для этого на главной странице Портрета покупателя войдите в Сохранённые сегменты, выберите нужный, задайте фильтры и условия и нажмите Сохранить изменения.

  1. На главной странице Аналитика → Портрет покупателя войдите в Сохранённые сегменты.
  2. Выберите уже существующий сегмент или нажмите Создать сегмент.

  1. Задайте фильтры и условия и нажмите Сохранить как новый.

  1. Дайте сегменту название, которое поможет быстро найти его среди сохранённых. Например, «Заказывали обувь, Челябинск».

Сегмент появится в разделе Сохранённые сегменты.

Вы можете изменять набор фильтров в сегментах. Для этого на главной странице Портрета покупателя войдите в Сохранённые сегменты, выберите нужный, задайте фильтры и условия и нажмите Сохранить изменения.

Как и где хранятся сегменты #

В разделе Сохранённые сегменты хранится список всех сегментов, которые вы создавали, включая архивные. Сегменты обновляются каждый день: в них автоматически добавляются новые покупатели и удаляются те, кто больше не подходит под фильтры.

Если вы не работаете с сегментом в течение года, не редактируете и не используете его в продвижении, сегмент переносится в архив. Там сегмент хранится ещё месяц, после чего удаляется без возможности восстановления. Чтобы вернуть сегмент из архива, отредактируйте его настройки или запустите продвижение.

Как переименовывать и удалять сегменты #

В разделе Сохранённые сегменты нажмите и выберите:

  • Переименовать. Введите новое название и нажмите Сохранить.
  • Удалить. Сегмент исчезнет из списка, восстановить его не получится.

Фильтры сегментов #

Описать интересующий вас сегмент можно с помощью набора фильтров.

Поведение пользователей #

Вы можете выбрать:

  • людей, которые совершили с товаром разные действия — купили, посмотрели, добавили в корзину или в избранное;
  • период, за который покупатели совершили это действие;
  • количество и категорию товаров, с которыми они взаимодействовали.

В фильтре Поведение можно собирать в сегменты не только своих покупателей, но и всех пользователей площадки.

Для сегментов, включающих всех покупателей маркетплейса, пока нельзя использовать фильтры по количеству действий и периоду, за который они совершались.

География #

Вы можете выбрать страны, регионы и города, из которых представители сегмента заказывают товары.

Возраст, пол и средний чек #

Вы можете указать возрастной интервал пользователей, средний чек их заказов и пол. Если эти условия вас не интересуют, можно выбрать Не важно.

Как настроить фильтры #

В конструкторе сегментов вы можете не только добавлять фильтры, но и настраивать связи между ними — создавать условия. Для этого нажмите + Условие и выберите интересующее: И, ИЛИ, НО НЕ.

Пример. Вам нужно посмотреть статистику о людях, которые добавили в корзину ваши товары из категории «Электроника», но не купили их. Для этого задайте фильтр по поведению «Добавили в корзину мои товары из категории “Электроника” больше 1 раза», а затем добавьте условия «НО НЕ» и укажите фильтр «Купили мои товары из категории “Электроника” больше 1 раза».

Также вы можете настраивать условия не только между фильтрами, но и между группами фильтров. Для этого нажмите + Подсегмент, выберите условие И, ИЛИ, НО НЕ и задайте набор фильтров для обоих сегментов.

Статистика #

Как посмотреть статистику по вашим покупателям #

Вы можете найти статистику по покупателям, которые заказывали у вас товары как минимум 1 раз за прошедший год, в базовом сегменте Мой покупатель. Откройте раздел личного кабинета Аналитика → Портрет покупателя, войдите в Сохранённые сегменты и выберите Мой покупатель.

Какую статистику можно посмотреть по сегменту #

Охват сегмента, пол и возраст покупателей — примерные значения. Если вы будете запускать рекламную кампанию на сегмент, количество её просмотров может не совпадать с охватом.

По каждому сегменту вы можете посмотреть:

  • Охват аудитории. Это приблизительный показатель. Если вы будете запускать рекламную кампанию на сегмент, количество просмотров по ней может не совпадать с охватом. Также этот показатель не равен количеству активных пользователей.
  • Приблизительную статистику по полу и возрасту покупателей. Этот показатель определяется по данным, которые указаны в профилях покупателей, и поведенческим признакам. В статистику по сегменту «18+» могут попасть несовершеннолетние покупатели, но купить товары из категорий «18+» по-прежнему можно только после подтверждения возраста.
  • Из каких стран, регионов и городов у вас заказывают товары. Статистика показывает, из какого города был сделан заказ, из каких кластеров в стране или из каких городов в кластере чаще всего делают заказы. Нажмите на столбец на графике, чтобы посмотреть по нему детальную информацию.
  • На какую сумму обычно делают покупки представители сегмента. Этот показатель определяется по сумме заказов выбранных пользователей на площадке за последний год. Если покупатель не совершал покупок за прошлый год, по нему не получится собрать информацию о среднем чеке. Доля покупателей, по которым можно посмотреть данные, отражается в статистике.
  • Какие категории популярны у выбранных покупателей. Этот показатель определяется по заказам из категорий. Если один пользователь покупал товары из разных категорий, он будет учтён во всех них. Вы можете смотреть разные уровни категорий. Нажмите на столбец на графике, чтобы посмотреть по нему детальную информацию.

Данные статистики обновляются каждый день.

Как сравнивать сегменты с Моим покупателем #

Чтобы принимать решения о развитии и продвижении магазина, вы можете сравнить своих покупателей с аудиторией всей площадки или сравнить часть своей аудитории с целой. Используйте возможность сравнивать сегменты, которые вы создаёте с сегментом Мой покупатель:

  • На главной странице Портрета покупателя в разделе Сохранённые сегменты откройте нужный сегмент и включите опцию Сравнить с сегментом «Мой покупатель».
  • На главной странице Портрета покупателя в разделе Конструктор сегментов соберите фильтры по нужному сегменту и включите опцию Сравнить с сегментом «Мой покупатель». Вы можете добавлять и убирать фильтры: данные по вашему сегменту будут обновляться.

Слева на странице будет отображаться статистика по вашему сегменту, а справа — по сегменту Мой покупатель.

Как это может помочь: допустим, вы хотите расширить ассортимент вашего магазина, чтобы привлечь молодых покупателей. Вы можете собрать сегмент из покупателей всего маркетплейса до 24 лет и сравнить, в каких категориях они чаще всего делают заказы, а в каких делают заказы ваши действующие покупатели. Те категории, которые явно вызывают интерес у потенциальных покупателей стоит пополнить.

Ozon объяснил утечку данных о некоторых заказах пользователей

В Сеть попали скриншоты переписки службы поддержки с некоторыми пользователями Ozon, которые жаловались на проблемы с заказами и возвратами. В компании заверили, что в слитых скриншотах не содержится платежных данных покупателей

Фото: Семен Лиходеев / ТАСС

Фото: Семен Лиходеев / ТАСС

Данные нескольких заказов пользователей Ozon попали в Сеть из-за недобросовестных действий одного из сотрудников, сообщили РБК в пресс-службе компании. Ранее скриншоты из CRM-системы Ozon выложили на анонимном форуме 2ch. Их опубликовал Telegram-канал компании Infosecurity (входит в ГК Softline). Скриншоты датированы 1, 6, 10 и 25 июля. На них пользователи жалуются в службу поддержки на проблемы с заказами и возвратами, некоторые клиенты употребляют в переписке ненормативную лексику. На скриншотах видны ники пользователей, их ID, а также номера и сумма заказов. В качестве специалиста на них указан один и тот же человек.

В Ozon сообщили, что этому сотруднику «моментально был заблокирован доступ в корпоративные системы». «Он будет уволен, так как нарушение политики о конфиденциальности данных пользователей и халатное отношение к клиентам компании является для Ozon неприемлемым. Сейчас принимается решение о передаче информации в правоохранительные органы для возбуждения уголовного дела», — сказали РБК в пресс-службе компании.

Фото:Андрей Никеричев / АГН «Москва»

В ней подчеркнули, что в опубликованных скриншотах не содержится платежных данных покупателей, а «сами скриншоты — неиндексируемые, что значительно ограничивает возможность распространить информацию». «Мы приносим извинения покупателям, данные о заказах которых оказались в открытом доступе. Отметим отдельно, что сотрудники поддержки не имеют доступа к платежной информации клиентов, им доступен ограниченный набор данных, необходимых для помощи клиенту с доставкой заказа. Также из соображений безопасности у сотрудников поддержки ограничена возможность поиска по данным пользователя во внутренней системе», — добавили в Ozon.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *