亚马逊承认用户的电子邮件地址已被盗用,但拒绝提供更多详细信息
浏览:25 时间:2024-6-10

【猎云网(微信号:ilieyun)】11月22日报道(编译:福尔摩望)

众所周知,亚马逊有一套非常严格的保密措施。最近,该公司隐瞒了有助于受害者在应对新安全问题时保护自己的信息。

周二,亚马逊向用户发送了一封电子邮件,警告网站上出现“技术错误”,泄露了客户的电子邮件地址,漏洞数量未知。

当外国媒体联系亚马逊发言人要求发表评论时,发言人表示安全问题泄露了客户的姓名和电子邮件地址。 “我们已解决此问题并通知可能受影响的客户。 ”该公司向所有受影响的用户发送了一封电子邮件,提醒他们要小心。

针对详细请求,发言人表示除了声明外,该公司没有任何补充。该公司拒绝在其网站上发布数据,并表示已解决该问题,但拒绝提供更多信息,包括错误的原因,大小和情况。

亚马逊在这方面的沉默使受影响的人们面临更大的风险。用户不知道亚马逊上的哪些网站受到影响,他们的电子邮件地址可能泄露给谁,以及受害者的大致数量。目前尚不清楚它是否已经或计划与任何政府监管机构联系。

“我们联系了您,告知您我们的网站由于技术错误而无意中泄露了您的电子邮件地址,“亚马逊在电子邮件中说道。亚马逊提供的唯一细节是:”问题已经解决。“这不是您的结果,因此您无需更改密码或采取任何其他措施。”

这个安全问题发生在黑色星期五前几天,因此很可能会吓跑亚马逊用户。如果这个问题在购物旺季之前影响了大量用户,则可能会在今年的假期收入中造成问题。

亚马逊的模糊和非特定电子邮件也引发了用户的批评,安全专家指责该公司隐瞒信息。有人说这封信看起来像是一个网络钓鱼邮件,诱骗客户提交帐户信息。

来自美国,英国和欧洲的客户也表示他们收到了亚马逊的电子邮件。

在亚马逊总部所在的华盛顿州,如果数据泄露涉及500名或更多的州居民,公司将被要求向州检察官报告。但是,在欧洲,数据保护规则更为严格,特别是在最近引入通用数据保护法规(GDPR)之后,亚马逊是否需要披露此事件尚不清楚。

根据英国数据保护监管机构(ICO)信息部部长的说法,“根据GDPR,公司必须评估是否应向ICO报告违规行为。如果他们不在英国,他们应该向同一监管机构报告违规行为。 ”的

一位发言人说:“公司一直负责确定英国公民何时受到数据泄露的影响,并采取措施减少对消费者的伤害。但是,ICO将继续监控这种情况,并根据需要与其他监管机构合作。 ”的

为了继续赢得我们的信任,技术公司需要积极响应并在出现安全问题时保持透明。这不仅为受害者提供了他们可以用来恢复和避免未来问题的最大量信息,而且还使用户相信他们的数据是负责任地管理的,无论发生什么。

人们害怕他们不理解的事情,至少就目前而言,亚马逊未能帮助公众了解正在发生的事情。