Amazon ha recentemente licenziato i dipendenti responsabili della divulgazione dei dati dei clienti, inclusi i loro indirizzi e-mail, a una terza parte non affiliata in violazione delle politiche aziendali.
L’azienda ha inviato un annuncio e-mail ai clienti interessati in seguito all’incidente.
I clienti Amazon interessati sono confusi
Durante il fine settimana, sono emersi rapporti su Twitter di diversi clienti Amazon perplessi dagli avvisi e-mail inviati dalla società che descrivevano la fuga di dati.
La preoccupazione principale era se si trattasse di un incidente isolato rivolto al particolare cliente che aveva ricevuto l’e-mail o se anche altri clienti fossero stati colpiti.
“Qualcun altro ha ricevuto una strana e-mail da Amazon su questa violazione dei dati o sono stato preso di mira da solo?” ha twittato l’imprenditore Zain Jaffer.
Il loro tweet implica che i clienti di tutto il mondo potrebbero essere stati vittime della fuga di dati:
“Quindi, quello che sto cercando di scoprire è: è stato divulgato solo il mio indirizzo email? Amazon ha subito una violazione dei dati più generale e hai informato le autorità britanniche competenti? Perché la filiale canadese sta notificando un titolare di account nel Regno Unito?”
Considerando che, l’utente di Twitter Lily ha espresso la sua frustrazione per l’incidente in cui si sostiene che Amazon abbia venduto i dati degli utenti.
Nella notifica e-mail inviata da Amazon e osservata da BleepingComputer, la risposta dell’azienda è piuttosto breve in merito all’incidente:
“Ti scriviamo per informarti che il tuo indirizzo e-mail è stato divulgato da un dipendente di Amazon a una terza parte in violazione delle nostre politiche. Di conseguenza, abbiamo licenziato il dipendente, indirizzato alle forze dell’ordine e stiamo supportando azione penale delle forze dell’ordine. ”
“Non sono state condivise altre informazioni relative al tuo account. Questo non è il risultato di qualcosa che hai fatto e non è necessario che tu intraprenda alcuna azione. Ci scusiamo per questo incidente.”
Sebbene la notifica e-mail attribuisca la colpa dell’incidente a “un dipendente Amazon”, una dichiarazione aziendale condivisa da Motherboard implica che la colpa potrebbe essere di più addetti ai lavori:
“Le persone responsabili di questo incidente sono state licenziate. Abbiamo deferito i malintenzionati alle forze dell’ordine e stiamo sostenendo il loro procedimento penale”, ha detto un portavoce di Amazon.
L’azienda non ha risposto sul numero di clienti interessati.
Le minacce interne, non tutte dannose, continuano a rappresentare un rischio per le organizzazioni tecnologiche.
Proprio il mese scorso, Shopify aveva subito una violazione dei dati che ha colpito 200 commercianti, a causa di alcuni membri del team dell’azienda che sono diventati “canaglia”.
Nell’agosto di quest’anno, un cittadino russo ha cercato di reclutare un dipendente di una controllata di Tesla in un tentativo di estorsione, “per convincerlo a distribuire un tipo di malware sconosciuto sulla rete informatica dell’azienda”.