Amazon ți-a „scăpat” datele personale pe internet: ce trebuie să știi

Amazon ți-a „scăpat” datele personale pe internet: ce trebuie să știi
09:03 22.11.2018

Printr-un email cât se poate de abstract, Amazon a anunțat că datele unui număr semnificativ de utilizatori au fost expuse online din cauza unei vulnerabilități.

În această dimineață, mai mulți utilizatori ai serviciilor Amazon s-au trezit cu un email similar cu cel din captura de mai jos. Prin intermediul documentului respectiv, compania americană își notifică utilizatorii în legătură cu faptul că adresele lor de email și numele au fost expuse online din cauza unei vulnerabilități.

Deși textul mailului este unul destul de oficios, este relevant de observat lipsa unei scuze oficiale și a unui număr important de detalii tehnice. Știm doar că s-a rezolvat problema, dar nu este clar câți oameni au fost afectați. În plus, nu este evident dacă un grup de hackeri au exploatat vulnerabilitatea respectivă înainte să fie acoperită.

Impresia generală este că problema nu pare să fi fost cauzată de un atac la adresa serverelor Amazon. În plus, volumul de informații expuse pare să fie minim, dar situația este departe de a fi ideală. Deși s-ar putea să nu fii sensibilizat de faptul că adresa de email și numele ți-au ajuns online, este important de reținut că datele respective ar putea fi folosite într-un atach de tip ”phishing”.

Ai putea primi un email cât se poate de verosimil prin care să fii invitat să-ți introduci parola aferentă contului. Parola respectivă ar putea ajunge la hackeri, iar pentru că ai cardul asociat contului de Amazon, nu oprește nimeni niște persoane rău intenționat să reaizeze niște comenzi în numele tău.

Mai mult decât atât, dacă ai aceeași parolă pe o varietate de site-uri, deschizi porțile către un val de probleme, doar pentru că adresa de email și numele real ți-au ajuns pe internet.

Acest anunț vine la aproximativ o lună după ce Amazon a concediat un angajat pentru că partaja adresele de email ale clienților cu terți, contra cost.