Amazon ha recentemente licenziato i dipendenti responsabili della divulgazione dei dati dei clienti, inclusi i loro indirizzi e-mail, a una terza parte non affiliata in violazione delle politiche aziendali.
n
L’azienda ha inviato un annuncio e-mail ai clienti interessati in seguito all’incidente.
n
I clienti Amazon interessati sono confusi
n
Durante il fine settimana, sono emersi rapporti su Twitter di diversi clienti Amazon perplessi dagli avvisi e-mail inviati dalla società che descrivevano la fuga di dati.
n
La preoccupazione principale era se si trattasse di un incidente isolato rivolto al particolare cliente che aveva ricevuto l’e-mail o se anche altri clienti fossero stati colpiti.
n
n
“Qualcun altro ha ricevuto una strana e-mail da Amazon su questa violazione dei dati o sono stato preso di mira da solo?” ha twittato l’imprenditore Zain Jaffer.
n
n
n
Il loro tweet implica che i clienti di tutto il mondo potrebbero essere stati vittime della fuga di dati:
n
n
“Quindi, quello che sto cercando di scoprire è: è stato divulgato solo il mio indirizzo email? Amazon ha subito una violazione dei dati più generale e hai informato le autorità britanniche competenti? Perché la filiale canadese sta notificando un titolare di account nel Regno Unito?”
n
n
Considerando che, l’utente di Twitter Lily ha espresso la sua frustrazione per l’incidente in cui si sostiene che Amazon abbia venduto i dati degli utenti.
n
Nella notifica e-mail inviata da Amazon e osservata da BleepingComputer, la risposta dell’azienda è piuttosto breve in merito all’incidente:
n
n
n
“Ti scriviamo per informarti che il tuo indirizzo e-mail è stato divulgato da un dipendente di Amazon a una terza parte in violazione delle nostre politiche. Di conseguenza, abbiamo licenziato il dipendente, indirizzato alle forze dell’ordine e stiamo supportando azione penale delle forze dell’ordine. “
“Non sono state condivise altre informazioni relative al tuo account. Questo non è il risultato di qualcosa che hai fatto e non è necessario che tu intraprenda alcuna azione. Ci scusiamo per questo incidente.”
n
n
n
Sebbene la notifica e-mail attribuisca la colpa dell’incidente a “un dipendente Amazon”, una dichiarazione aziendale condivisa da Motherboard implica che la colpa potrebbe essere di più addetti ai lavori:
n
n
“Le persone responsabili di questo incidente sono state licenziate. Abbiamo deferito i malintenzionati alle forze dell’ordine e stiamo sostenendo il loro procedimento penale”, ha detto un portavoce di Amazon.
n
n
L’azienda non ha risposto sul numero di clienti interessati.
n
Le minacce interne, non tutte dannose, continuano a rappresentare un rischio per le organizzazioni tecnologiche.
n
Proprio il mese scorso, Shopify aveva subito una violazione dei dati che ha colpito 200 commercianti, a causa di alcuni membri del team dell’azienda che sono diventati “canaglia”.
n
Nell’agosto di quest’anno, un cittadino russo ha cercato di reclutare un dipendente di una controllata di Tesla in un tentativo di estorsione, “per convincerlo a distribuire un tipo di malware sconosciuto sulla rete informatica dell’azienda”.