Amazon está envuelto en un grave problema de seguridad, ya que expuso un número no determinado de direcciones de correo electrónico de sus usuarios después de un “error técnico” en su sitio web.
Un portavoz de la empresa le dijo a TechCrunch que el problema expuso los nombres de los usuarios y las direcciones de correo electrónico asociadas "Hemos solucionado el problema e informado a los clientes que pueden haber sido afectados", aclaró.
En respuesta a una solicitud de detalles, un portavoz dijo que la compañía "no tenía nada que agregar más allá de nuestra declaración". Amazon negó que haya una violación de datos de su sitio web o de cualquiera de sus sistemas, y dijo que solucionó el problema, pero rechazó dar más información, incluida la causa, la escala y las circunstancias del error.
La reticencia de Amazon pone a los impactados en mayor riesgo, ya que no saben cuál de los sitios de la firma se vieron afectados, a quién pudieron haber estado expuestaas las direcciones de correo electrónico, o cualquier cifra aproximada del número de víctimas. Tampoco está claro se planea contactar a algún organismo regulador del gobierno.
Startup argentina usa inteligencia Artificial para compra y venta de acciones y bonos
El problema de seguridad llega días antes de uno de los días de mayor venta minorista del año, el black friday.
El correo electrónico vago e inespecífico de Amazon también generó críticas de los usuarios, incluidos expertos en seguridad, que acusaron a la compañía de retener información. Algunos dijeron que el aviso de advertencia parecía un correo electrónico de suplantación de identidad (phishing), utilizado para engañar a los clientes para que entreguen la información de la cuenta.
En concreto, clientes de EE. UU., EE. UU. y Europa han informado que han recibido un correo electrónico de Amazon.
La empresa de Jeff Bezos, como compañía con sede en Washington, debe informar al fiscal general del estado sobre incidentes de datos que involucren a 500 residentes del estado o más.
Sin embargo, en Europa, donde las reglas de protección de datos son más estrictas, incluso después del Reglamento General de Protección de Datos (GDPR) recientemente introducido, está menos claro si Amazon necesita revelar el incidente.