La violazione Amazon espone un numero sconosciuto di indirizzi email

Amazon ha accusato un errore tecnico di un problema tecnico che ha inavvertitamente visualizzato i nomi e gli indirizzi email associati agli account degli utenti sul proprio sito web. Anche se il gigante del retail online non ha fornito dettagli specifici sull'incidente occorso prima dell'affollato evento di shopping del Black Friday , ha già iniziato a notificare i clienti interessati via email. Se non hai ricevuto comunicazioni da Amazon, probabilmente non sei interessato da questo errore tecnico.

"Abbiamo risolto il problema e informato i clienti che potrebbero essere stati colpiti", ha dichiarato Amazon in una nota. Finora Amazon non ha rivelato quanti indirizzi email sono stati colpiti, dove si è verificata la violazione, o per quanto tempo la violazione era attiva prima che Amazon implementasse la correzione. "Gli utenti di Twitter in Europa e negli Stati Uniti hanno segnalato di aver ricevuto l'e-mail, e i post sul forum suggeriscono che l'errore ha interessato i clienti piuttosto che gli account aziendali sulla piattaforma", ha riferito The Verge . Inoltre, i membri dei programmi di revisione di Amazon Vine potrebbero essere stati colpiti, secondo The Telegraph .

Se hai ricevuto la notifica da Amazon, il gigante online sostiene che il problema è stato risolto e che non è necessario intraprendere alcuna azione. Poiché l'email iniziale di Amazon conteneva un link sul fondo con un indirizzo "http" – non un "https" – e offriva pochissimi dettagli sulla violazione, i clienti che avevano ricevuto l'email pensavano fosse una truffa, ma Amazon in seguito confermò che l'email era legittimo. Dal momento che Amazon sostiene che né il suo sistema né il suo sito Web sono stati violati, secondo ZDNet , gli utenti non devono preoccuparsi di cambiare le loro password. Tuttavia, poiché la violazione ha rivelato l' indirizzo email di un utente , i clienti Amazon interessati dalla violazione potrebbero essere maggiormente a rischio di attacchi di phishing e spam in futuro.

Non è chiaro in questo momento se Amazon abbia segnalato la violazione alle autorità locali preposte all'applicazione della legge. Sembra, almeno da ciò che Amazon sta rivelando, che questa ultima violazione non è correlata a una precedente violazione di ottobre che ha esposto allo stesso modo gli indirizzi email dei clienti di Amazon. Amazon ha rivelato che la sua violazione di ottobre era il risultato di alcuni dei suoi dipendenti che vendevano informazioni sui clienti a terzi. In quella violazione, Amazon ha affermato di licenziare i dipendenti responsabili e di collaborare con i funzionari delle forze dell'ordine.

( Fonte )