亞馬遜承認使用者郵件地址遭洩露,但拒絕透露更多細節
【獵雲網(微信號:)】11月22日報道(編譯:福爾摩望)
眾所周知,亞馬遜有著一套非常嚴格的保密措施。最近,該公司在迴應一個新的安全問題時,隱瞞了有助於受害者保護自己的資訊。
本週二,亞馬遜向用戶傳送電子郵件,警告稱在網站上出現“技術錯誤”後,洩露了客戶的電子郵件地址,洩漏數量未知。
當外媒聯絡亞馬遜發言人請求置評時,該發言人表示,這一安全問題洩漏了客戶的姓名和電子郵件地址。“我們已經解決了這個問題,並通知了可能受到影響的客戶。”該公司給所有受影響的使用者傳送了郵件,提醒他們要小心注意。
發言人在迴應關於細節要求時表示,除了宣告,公司沒有什麼可以補充的。該公司否認其系統中的網站存在資料洩露,並表示已經解決了這個問題,但拒絕提供更多資訊,包括錯誤的原因、規模和情況。
亞馬遜在這一方面的沉默使受影響的人面臨更大的風險。使用者不知道亞馬遜的哪些網站受到了影響,他們的電子郵件地址可能被洩漏給了誰,也不知道受害者人數的大概數字。尚不清楚它是否已經或計劃聯絡任何政府監管機構。
“我們聯絡你是為了讓你知道,由於技術錯誤,我們的網站無意中洩露了你的電子郵件地址,”亞馬遜在郵件中表示。亞馬遜提供的唯一細節是:“問題已經解決了。這不是你導致的結果,所以你不需要更改密碼或採取任何其他行動。”
此次安全問題發生在黑色星期五的前幾天,所以很有可能會嚇跑亞馬遜的使用者。如果這個問題在購物旺季來臨前影響到大量使用者,很可能會導致今年的假期收入產生問題。
亞馬遜含糊且不具體的電子郵件也引發了使用者的批評,安全專家指責該公司隱瞞資訊。有人說,這封信看起來像是一封網路釣魚郵件,用來欺騙客戶交出賬戶資訊。
來自美國、英國和歐洲的客戶也紛紛表示收到了亞馬遜的電子郵件。
在亞馬遜總部所在的華盛頓州,如果資料洩露事件涉及500名及以上的州居民,公司會被要求向州檢察官進行報告。然而在歐洲,資料保護規則更為嚴格,尤其在最近引入通用資料保護法規(GDPR)之後,所以亞馬遜是否需要披露這一事件目前尚不太清楚。
英國資料保護監管機構資訊大臣辦公室(ICO)表示:“根據GDPR,公司必須評估是否應該向ICO報告違規行為,如果他們不在英國,則應向同等的監管機構報告違規行為。”
一名發言人表示:“公司始終有責任確定英國公民何時受到資料洩露的影響,並採取措施減少對消費者的傷害。然而,ICO將繼續監控這一情況,並在需要時與其他監管機構合作。”
為了繼續贏得我們的信任,當出現安全問題時,科技公司需要積極迴應並保持透明。這不僅可以為受害者提供他們可以用來恢復和避免未來問題的最大資訊量,也能夠讓使用者相信,無論發生什麼情況,他們的資料都會得到負責任的管理。
人們會害怕他們不瞭解的事情,至少在目前,亞馬遜未能幫助公眾瞭解所發生的事情。
AD:12月7-8日,北京望京凱悅酒店!獵雲網邀您共赴創投盛宴“ ofollow,noindex">聚勢謀遠 創變未來—2018年度CEO峰會暨獵雲網創投頒獎盛典 ” 24大獎項 330榜單 3000+企業參選 獎項投票已開啟 邀您參與!