Η Amazon απέλυσε πρόσφατα κάποιους υπαλλήλους, που είναι υπεύθυνοι για τη διαρροή δεδομένων πελατών, συμπεριλαμβανομένων των διευθύνσεων email τους.
Η εταιρεία επικοινώνησε με όλους τους πελάτες που επηρεάστηκαν από τη διαρροή, για να τους ενημερώσει για το περιστατικό.
Κατά τη διάρκεια του Σαββατοκύριακου, πολλοί πελάτες της Amazon έλαβαν ένα email από την εταιρεία, το οποίο τους ενημέρωνε για τη διαρροή των διευθύνσεων email τους.
Τα emails αυτά προκάλεσαν σύγχυση στους πελάτες, οι οποίοι δεν γνώριζαν αν επρόκειτο για μια μαζική παραβίαση ή αν ήταν ένα μεμονωμένο περιστατικό που στόχευσε τους ίδιους. Οι ανησυχίες αυτές έγιναν γνωστές μέσω διαφόρων tweets.
“Μήπως έλαβε και κάποιος άλλος ένα παράξενο email από την Amazon σχετικά με αυτήν την παραβίαση δεδομένων ή στόχευσαν μόνο εμένα;”, έγραψε ο επιχειρηματίας Zain Jaffer.
Ένας άλλος χρήστης, ρώτησε: “Λοιπόν, αυτό που προσπαθώ να μάθω είναι: Αποκαλύφθηκε μόνο η δική μου διεύθυνση email; Ή μήπως η Amazon υπέστη μια πιο γενική παραβίαση δεδομένων – και έχετε ειδοποιήσει τις σχετικές αρχές του Ηνωμένου Βασιλείου; Γιατί το υποκατάστημα του Καναδά ειδοποιεί έναν κάτοχο λογαριασμού στο Ηνωμένο Βασίλειο“;
Στο email που έστειλε η Amazon στους πελάτες (το οποίο είδε το BleepingComputer) περιλαμβάνονται λίγες μόνο πληροφορίες για το περιστατικό:
“Σας γράφουμε για να σας ενημερώσουμε ότι η διεύθυνση email έχει διαρρεύσει από υπάλληλο της Amazon σε τρίτο μέρος, κατά παράβαση των πολιτικών μας. Ως αποτέλεσμα, απολύσαμε τον υπάλληλο, τον παραπέμψαμε στις αρχές και θέλουμε την ποινική του δίωξη. Δεν κοινοποιήθηκαν άλλες πληροφορίες σχετικά με τον λογαριασμό σας. Αυτό δεν σχετίζεται με κάτι που κάνατε εσείς και δεν χρειάζεται να προβείτε σε κάποια ενέργεια. Ζητάμε συγνώμη γι’ αυτό το συμβάν“.
Παρόλο που η ειδοποίηση στο email αναφέρει ότι μόνο ένας υπάλληλος είναι υπεύθυνος για τη διαρροή δεδομένων των πελατών, μια δήλωση της εταιρείας, που μοιράστηκε το Motherboard, υπονοεί ότι εμπλέκονται περισσότεροι υπάλληλοι, οι οποίοι έχουν επίσης απολυθεί:
“Τα άτομα που είναι υπεύθυνα γι’ αυτό το περιστατικό έχουν απολυθεί. Τους έχουμε παραπέμψει στις αρχές και ενθαρρύνουμε την ποινική δίωξή τους“, δήλωσε εκπρόσωπος της Amazon.
Η εταιρεία δεν έχει αναφέρει τον ακριβή αριθμό των πελατών που έχουν επηρεαστεί από τη διαρροή δεδομένων.
Οι απειλές που προέρχονται από τους λεγόμενους “insiders“, από άτομα δηλαδή που εργάζονται σε μια εταιρεία (είναι μέσα στην εταιρεία), πρέπει να λαμβάνονται σοβαρά υπόψη. Στην πραγματικότητα, οι insiders είναι ένας από τους μεγαλύτερους κινδύνους για τις τεχνολογικές εταιρείες. Ανάλογα περιστατικά έχουν αναφερθεί και στο παρελθόν.