أرسلت شركة أمازون Amazon بريداً إلكترونياً إلى عملائها لإخبارهم بأن بياناتهم الشخصية مثل الأسماء وعناوين البريد الإلكتروني تم عرضها على الموقع نتيجة حصول ما وصفته بالخطأ التقني.
امتنعت الشركة عن التعليق على عدد المستخدمين المتأثرين، حيث أن الطريقة الوحيدة لمعرفة ما إذا كان عنوان بريدك الإلكتروني قد تم كشفه إلى جانب بعض البيانات الأخرى هو تلقي إحدى رسائل البريد الإلكتروني الموجزة التي أرسلتها الشركة للاعتذار.
Amazon's legit been sending out notices saying sorry we exposed your email address. Seems likely related to this https://t.co/21cRB2dHTk… Besides the brevity, what's giving people pause is they sign the email https://t.co/KDiteRFaeR Why cap the "a" and why no https://? Strange pic.twitter.com/mwty3GmCN1
— briankrebs (@briankrebs) November 21, 2018
في هذه الرسائل، تقول أمازون أن الخطأ قد تم إصلاحه الآن، كما طمأنت الشركة مستخدميها بأنه لن يكون من الضروري بالنسبة لهم إعادة تعيين كلمات المرور الخاصة بهم.
ومع ذلك فإن المعلومات المعروضة لا تزال تعرض العملاء لبعض المخاطر، مثل تعرضهم لخطر هجمات التصيد الاحتيالي على سبيل المثال، وقد تسمح للقراصنة بمحاولة إعادة ضبط حساباتهم.
كما ورفضت أمازون وصف ما حصل بأنه اختراق لموقعها على الويب أو قرصنة لأنظمتها، بل أكّدت أنه مجرد خطأ تقني، وأن هذا الخطأ قد تم حله بالإضافة إلى إعلام المستخدمين المتأثرين.
لم تكشف الشركة عن عدد الحسابات المتأثرة بالخطأ أو الدول التي يتواجد فيها المستخدمون المتضررون، لكن التقارير التي تم رصدها من المستخدمين الذين تلقوا بريد الشركة جاءت أغلبها من أوروبا والولايات المتحدة.
إن وصف هذا الخطأ بالتقني يعني أنه من غير المحتمل أن يكون الحادث مرتبطاً بالتقارير التي تحدّثت عن قيام موظفين في أمازون ببيع بعض بيانات العملاء لأطراف خارجية.
حيث قامت الشركة بطرد هؤلاء الموظفين مؤخراً بعد إثبات تورطهم في قضية بيع البيانات، لكن الشركة رفضت الربط بين الحادثتين.