На этой неделе торговая площадка сообщила некоторым пользователям, что из-за «технической ошибки» их имя и адрес электронной почты попали в общий доступ.
Гигант электронной коммерции заверил, что проблема уже решена, при этом пользователям не нужно менять пароли к аккаунтам и предпринимать иные действия для защиты своих данных.
Детали инцидента компания не раскрывает. Неясно, что вызвало техническую ошибку и какое количество пользователей она затронула.
Новость активно обсуждали в Twitter: электронные письма от компании получили пользователи из Соединенных Штатов, Англии и Австралии. Многих эти послания насторожили, поскольку в сообщении не было обращения по имени, а в подписи находилась видоизмененная ссылка: «http://Amazon.com».
Некоторые считают, что инцидент может быть связан с недавним увольнением сотрудника Amazon, который за деньги передавал электронные адреса клиентов стороннему продавцу.
«Я бы не спешил с преждевременными выводами, пока не будут понятны все технические детали инцидента. Исходя из имеющейся информации, технически некорректно называть этот инцидент «утечкой данных». Это скорее похоже на ошибку программирования, из-за которой доступ к некоторым деталям профилей Amazon получили случайные люди», – сказал SecurityWeek Илья Колоченко, генеральный директор и основатель High-Tech Bridge.
У Amazon и раньше случались проблемы из-за действий сотрудников. Так, в 2017 году бывший финансовый аналитик компании был приговорен к тюремному сроку за передачу квартального отчета площадки «на сторону».
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
