الأربعاء، 21 نوفمبر 2018

Amazon تعرض عناوين البريد الإلكتروني الخاصة بالعملاء







تشمل سرية الأمازون الشهيرة استجابتها لقضية أمنية جديدة ، حجب المعلومات التي يمكن أن تساعد الضحايا على حماية أنفسهم.

أرسل بريد إلكتروني إلى الأمازون المستخدمين الثلاثاء ، محذرينهم من أنه كشف عددًا غير معروف من عناوين البريد الإلكتروني للعملاء بعد "خطأ فني" على موقعه على الويب.
عندما وصلت للتعليق ، قال متحدث باسم أمازون أن القضية تعرض الأسماء بالإضافة إلى عناوين البريد الإلكتروني. "لقد أصلحنا المشكلة وأبلغنا العملاء الذين قد يكونوا قد تأثروا". أرسلت الشركة جميع المستخدمين المتأثرين لتوخي الحذر.
وردا على طلب للحصول على تفاصيل ، قال متحدث باسم الشركة "ليس هناك ما نضيفه إلى أبعد من بياننا". وتنفي الشركة وجود خرق في البيانات لموقعها على الويب لأي من أنظمتها ، وتقول إنها أصلحت المشكلة ، لكنها رفضت طلب للحصول على مزيد من المعلومات بما في ذلك سبب وحجم وظروف الخطأ.
إن تحفظ الأمازون هنا يضع هؤلاء المتأثرين في خطر أكبر. لا يعرف المستخدمون أي المواقع في Amazon قد تأثرت ، أو عنوان بريدهم الإلكتروني الذي يمكن أن يكونوا قد تعرضوا له ، أو أي رقم يشير إلى عدد الضحايا. كما أنه من غير الواضح ما إذا كان لديه أو يخطط للاتصال بأية هيئات تنظيمية حكومية.
"نحن نتصل بك لإعلامك أن موقعنا على الإنترنت كشف عن غير قصد عنوان بريدك الإلكتروني بسبب خطأ فني" ، قالت أمازون في البريد الإلكتروني مع سطر الموضوع: "معلومات مهمة حول حساب Amazon.com الخاص بك". التفاصيل الوحيدة للأمازون شريطة أن: "تم إصلاح المشكلة. هذا ليس نتيجة لأي شيء قمت به ، وليس هناك حاجة لتغيير كلمة المرور الخاصة بك أو اتخاذ أي إجراء آخر. "
ويأتي الهفوة الأمنية قبل أيام من أكثر أيام التجزئة ازدحاما في السنة ، وهو يوم مبيعات ما بعد عيد الشكر ، الجمعة السوداء. قد تخيف هذه المشكلة المستخدمين بعيدًا عن Amazon ، الأمر الذي قد يمثل مشكلة في الأرباح إذا أثرت المشكلة على عدد كبير من المستخدمين قبل يوم التسوق الثقيل.
أثار البريد الإلكتروني الغامض وغير المحدد في الأمازون أيضاً انتقادات من المستخدمين - بما في ذلك خبراء الأمن - الذين اتهموا الشركة بحجب المعلومات. قال البعض إن المراسلات تشبه رسالة البريد الإلكتروني التصيدية ، المستخدمة لخداع العملاء لتحويل معلومات الحساب.
أبلغ العملاء في كل من الولايات المتحدة والمملكة المتحدة وأوروبا عن تلقي بريد إلكتروني من Amazon.





@amazon @AmazonHelp @AmazonUK Not exactly reassuring and would be interesting to see the extent of the breach and how it relates to GDPR. Think customers need an explanation & if their financial details have been compromised - you have duty of care

مشاهدة تغريدات Katya von der Goltz King الأخرى


يطلب من شركة أمازون ، باعتبارها شركة مقرها واشنطن ، إبلاغ المدعي العام للدولة بحوادث البيانات التي تشمل 500 من سكان الولاية أو أكثر. ومع ذلك ، في أوروبا ، حيث تكون قواعد حماية البيانات أقوى - حتى في أعقاب اللائحة العامة لحماية البيانات العامة (GDPR) التي تم إدخالها مؤخرًا - فإنه من غير الواضح ما إذا كانت Amazon بحاجة إلى الكشف عن الحادث.
وقال منظم حماية البيانات في المملكة المتحدة، ومكتب مفوض المعلومات، تك كرانش: "في ظل GDPR، يجب على المنظمات تقييم ما إذا كان ينبغي الإبلاغ عن مخالفة إلى ICO، أو إلى هيئة الإشراف يعادل إذا لم تكن مقرها في المملكة المتحدة."
وقال متحدث باسم الشركة: "تقع على عاتق الشركة دائمًا مسؤولية تحديد ما إذا كان مواطنو المملكة المتحدة قد تأثروا كجزء من اختراق البيانات واتخاذ خطوات للحد من أي ضرر يلحق بالمستهلكين". "ومع ذلك ، سيواصل ICO مراقبة الوضع والتعاون مع السلطات الإشرافية الأخرى عند الضرورة".
للاستمرار في كسب ثقتنا ، تحتاج شركات التكنولوجيا إلى أن تكون وشيكة وواضحة عندما تنشأ مشاكل أمنية. لا يوفر ذلك فقط للضحايا الحد الأقصى من المعلومات التي يمكنهم استخدامها لاسترداد وتجنب المشاكل المستقبلية ، ولكنه يمنح المستخدمين الثقة بأن بياناتهم تتم إدارتها بشكل مسؤول بغض النظر عما يحدث.
يخشى الناس ما لا يفهمونه ، وفي الوقت الحالي ، يفشل الأمازون في مساعدة الجمهور على فهم ما حدث.