La nota segretezza di Amazon racchiude la sua risposta a un nuovo problema di sicurezza, trattenendo informazioni che potrebbero aiutare le vittime a proteggersi.
Martedì gli utenti di Amazon hanno inviato un'email, avvertendoli che ha esposto un numero sconosciuto di indirizzi email dei clienti dopo un "errore tecnico" sul proprio sito web.
Una volta raggiunto il commento, un portavoce di Amazon ha dichiarato a TechCrunch che il problema ha esposto nomi e indirizzi di posta elettronica. "Abbiamo risolto il problema e informato i clienti che potrebbero esserne stati colpiti". La società ha inviato via email a tutti gli utenti interessati a essere cauti.
In risposta a una richiesta di specifiche, un portavoce ha detto che la società non ha "nulla da aggiungere oltre la nostra dichiarazione". La società nega che ci sia stata una violazione dei dati del suo sito Web di uno dei suoi sistemi e dice che è stato risolto il problema, ma ha respinto il nostro richiesta di maggiori informazioni tra cui la causa, la scala e le circostanze dell'errore.
La reticenza di Amazon mette le persone a rischio maggiore. Gli utenti non sanno quale dei siti di Amazon è stato influenzato, chi è stato il loro indirizzo di posta elettronica potrebbe essere stato esposto a, o qualsiasi cifra di ballpark del numero di vittime. Inoltre, non è chiaro se abbia o preveda di contattare organismi governativi.
"Ti stiamo contattando per informarti che il nostro sito Web ha inavvertitamente rivelato il tuo indirizzo email a causa di un errore tecnico", ha dichiarato Amazon nella email con l'oggetto: "Informazioni importanti sul tuo account Amazon.com". Gli unici dettagli Amazon a condizione che: "Il problema è stato risolto. Questo non è il risultato di nulla che tu abbia fatto, e non è necessario per te cambiare la tua password o fare qualsiasi altra azione. "
La scadenza della sicurezza arriva giorni prima di uno dei giorni di vendita più trafficati dell'anno, il giorno delle vendite post-Ringraziamento, il Black Friday. Il problema potrebbe allontanare gli utenti da Amazon, il che potrebbe essere problematico per le entrate se il problema avesse un impatto su un ampio numero di utenti poco prima del pesante giorno di acquisti.
Anche l'e-mail generica e non specifica di Amazon ha suscitato critiche da parte degli utenti, inclusi esperti di sicurezza, che hanno accusato la compagnia di non fornire informazioni. Alcuni hanno detto che la corrispondenza sembrava una e-mail di phishing, utilizzata per ingannare i clienti nel riversare informazioni sull'account.
I clienti negli Stati Uniti, negli Stati Uniti e in Europa hanno segnalato di ricevere un'email da Amazon.
Amazon, in quanto società con base a Washington, è tenuta a informare il procuratore generale dello stato di incidenti relativi a dati che coinvolgono 500 residenti di stato o più. Eppure, in Europa, dove le regole sulla protezione dei dati sono più forti - anche sulla scia del regolamento generale sulla protezione dei dati (GDPR) recentemente introdotto - è meno chiaro se Amazon debba rivelare l'incidente.
Il responsabile della protezione dei dati dell'U.K., l'Ufficio del Commissario responsabile delle informazioni, ha dichiarato a TechCrunch: "Secondo il GDPR, le organizzazioni devono valutare se una violazione deve essere segnalata all'ICO o all'equivalente organismo di vigilanza se non hanno sede nel Regno Unito."
"È sempre responsabilità dell'azienda identificare quando i cittadini del Regno Unito sono stati colpiti come parte di una violazione dei dati e adottare misure per ridurre qualsiasi danno ai consumatori", ha detto un portavoce. "L'ICO continuerà comunque a monitorare la situazione ea cooperare con altre autorità di vigilanza ove richiesto."
Per continuare a guadagnare la nostra fiducia, le aziende tecnologiche devono essere prossime e trasparenti quando sorgono problemi di sicurezza. Non solo fornisce alle vittime la massima quantità di informazioni che possono utilizzare per recuperare ed evitare problemi futuri, ma fornisce anche agli utenti la certezza che i loro dati siano gestiti in modo responsabile, qualunque cosa accada.
Le persone temono ciò che non capiscono e, per ora, Amazon non riesce ad aiutare il pubblico a capire cosa è successo.
