Администрация Molotok.ru просит пользователей сменить пароли
Несколько дней назад на ленте новостей сайта Molotok.ruMolotok.ru входит в польский холдинг Allegro, который принадлежит совладельцу Mail.ru Group, южноафриканской компании Naspers появилось следующее уведомление:
23 ноября проводилось тестирование новых методов работы WebAPI. В ходе тестирования была выявлена ошибка, которая могла привести к потере личных данных.
Если вы продаете или покупаете на других платформах, используя тот же самый пароль, также измените его на каждой из них.
Мы полностью проанализировали данное происшествие, чтобы избежать подобного в будущем. Случаи мошенничества, связанные с этой ошибкой, пока не наблюдались, но мы непрерывно отслеживаем работу сайта и попытки незаконного использования личных данных.
Однако, позже текст сообщения был изменен. Из него исчезли фразы о потере личных данных, смене паролей на других сервисах и мошенничестве.
По словам руководителя департамента маркетинга Molotok.ru Александра Кудасова, первоначальное сообщение изменено из-за того, что смена паролей «была неправильно аргументирована». Он отметил, что речь идет лишь о нескольких тысячах пользователей, составляющих не более 2% клиентской базы Molotok.ru.
Служба поддержки Molotok.ru отрицает утрату паролей, но признает, что система защиты была небезупречна. «23 ноября была усовершенствована система защиты персональных данных, — говорится в официальном ответе компании, — и в целях безопасности было решено рекомендовать изменить пароль тем пользователям, чьи данные не были защищены надлежащим образом».
www.securitylab.ru