Amazon ha recentemente licenziato i dipendenti responsabili della divulgazione dei dati dei clienti, inclusi i loro indirizzi e-mail, a una terza parte non affiliata in violazione delle politiche aziendali.

n

L’azienda ha inviato un annuncio e-mail ai clienti interessati in seguito all’incidente.

n

I clienti Amazon interessati sono confusi

n

Durante il fine settimana, sono emersi rapporti su Twitter di diversi clienti Amazon perplessi dagli avvisi e-mail inviati dalla società che descrivevano la fuga di dati.

n

La preoccupazione principale era se si trattasse di un incidente isolato rivolto al particolare cliente che aveva ricevuto l’e-mail o se anche altri clienti fossero stati colpiti.

n

n

“Qualcun altro ha ricevuto una strana e-mail da Amazon su questa violazione dei dati o sono stato preso di mira da solo?” ha twittato l’imprenditore Zain Jaffer.

n

n

n

Il loro tweet implica che i clienti di tutto il mondo potrebbero essere stati vittime della fuga di dati:

n

n

“Quindi, quello che sto cercando di scoprire è: è stato divulgato solo il mio indirizzo email? Amazon ha subito una violazione dei dati più generale e hai informato le autorità britanniche competenti? Perché la filiale canadese sta notificando un titolare di account nel Regno Unito?”

n

n

Considerando che, l’utente di Twitter Lily ha espresso la sua frustrazione per l’incidente in cui si sostiene che Amazon abbia venduto i dati degli utenti.

n

Nella notifica e-mail inviata da Amazon e osservata da BleepingComputer, la risposta dell’azienda è piuttosto breve in merito all’incidente:

n

n

n

“Ti scriviamo per informarti che il tuo indirizzo e-mail è stato divulgato da un dipendente di Amazon a una terza parte in violazione delle nostre politiche. Di conseguenza, abbiamo licenziato il dipendente, indirizzato alle forze dell’ordine e stiamo supportando azione penale delle forze dell’ordine. “

“Non sono state condivise altre informazioni relative al tuo account. Questo non è il risultato di qualcosa che hai fatto e non è necessario che tu intraprenda alcuna azione. Ci scusiamo per questo incidente.”

n

n

n

Sebbene la notifica e-mail attribuisca la colpa dell’incidente a “un dipendente Amazon”, una dichiarazione aziendale condivisa da  Motherboard  implica che la colpa potrebbe essere di più addetti ai lavori:

n

n

“Le persone responsabili di questo incidente sono state licenziate. Abbiamo deferito i malintenzionati alle forze dell’ordine e stiamo sostenendo il loro procedimento penale”, ha detto un portavoce di Amazon.

n

n

L’azienda non ha risposto sul numero di clienti interessati.

n

Le minacce interne, non tutte dannose, continuano a rappresentare un rischio per le organizzazioni tecnologiche.

n

Proprio il mese scorso, Shopify aveva subito una violazione dei dati che ha colpito 200 commercianti, a causa di alcuni membri del team dell’azienda che sono diventati “canaglia”. 

n

Nell’agosto di quest’anno, un cittadino russo ha cercato di reclutare un dipendente di una controllata di Tesla in un tentativo di estorsione, “per convincerlo a distribuire un tipo di malware sconosciuto sulla rete informatica dell’azienda”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *