A Amazon precisará detalhar sobre como dados de clientes foram possivelmente vazados por um funcionário da empresa. De acordo com o site Computer Weekly, e-mails de vários clientes teriam sido repassados a terceiros por colaboradores de dentro da companhia com a intenção de iniciar ataques de phishing. Os usuários da plataforma foram avisados sobre o feito no último fim de semana.
Os clientes afetados receberam um e-mail da equipe de atendimento ao cliente da gigante da tecnologia, explicando sobre o vazamento do endereço eletrônico e garantindo que nenhuma outra informação chegou a ser repassada.
Ainda segundo o comunicado, os responsáveis pela ação mal-intencionada foram demitidos. A publicação também destaca que um porta-voz da Amazon afirmou que “os indivíduos responsáveis por este incidente foram demitidos. Encaminhamos os malfeitores à aplicação da lei e estamos apoiando seu processo criminal”.
A suspeita é que funcionários da própria Amazon tenham vazado dados de clientes. Créditos: Tada Images/Shutterstock
Jo O’Reilly, especialista em privacidade digital, destaca que situação é muito grave. “Descobrir que um funcionário da Amazon está passando e-mails de clientes para terceiros é particularmente preocupante, especialmente porque a Amazon parece ter sido muito vaga sobre os detalhes”, disse O’Reilly. “O fato de uma série de tuítes que apareceram nos últimos dias de clientes da Amazon afirmando que foram vítimas de uma violação de dados será, por direito, uma preocupação para os consumidores”, acrescentou.
.@AmazonHelp vous croyez que c’est normal de rester si vague ? #AmazonLeak #AmazonDataBreach @CNIL
“Nous vous contactons afin de vous informer que votre adresse e-mail a été divulguée par un employé Amazon à un tiers, et ce, en violation de nos règles en vigueur.— Alecs (@Alecs_twitt) October 27, 2020
Para que os clientes da marca se previnam contra os ataques que devem estar por vir, é essencial prestar atenção às caixas de entrada dos e-mails, visto que as informações vazadas costumam ser inseridas em bancos de dados utilizados por criminosos cibernéticos para conduzir ataques phishing.
Apesar da Amazon possuir vários sistemas de segurança digital para limitar e controlar o acesso a dados e processos com o objetivo de identificar comportamento suspeito, a empresa ainda deve investir mais para mitigar a ameaça de vazamento de informações, segundo O’Reilly. O caminho seria ser clara e direta sobre exatamente com quem os dados de seus clientes são compartilhados.
Outro caso semelhante
Em 2018, a Amazon já havia demitido um funcionário por vazar e-mails de clientes da empresa para um terceiro que estava o marketplace para vender produtos. Na época, a gigante de Jeff Bezos disse que estava colaborando com as investigações para confirmar quais informações haviam sido repassadas.
Com os endereços eletrônicos dos usuários em mãos, pessoas de fora do grupo podiam abordar antigos clientes para oferecer descontos ou outras ofertas para que resenhas negativas publicadas anteriormente fossem deletadas ou modificadas.
Via: ComputerWeekly