Amazon licenzia gli impiegati per fuga di dati e avvisa i clienti

Amazon licenzia gli impiegati per fuga di dati e avvisa i clienti

Amazon ha recentemente licenziato i dipendenti responsabili della divulgazione dei dati dei clienti, inclusi i loro indirizzi e-mail, a una terza parte non affiliata in violazione delle politiche aziendali.

L'azienda ha inviato un annuncio e-mail ai clienti interessati in seguito all'incidente.

I clienti Amazon interessati sono confusi

Durante il fine settimana, sono emersi rapporti su Twitter di diversi clienti Amazon perplessi dagli avvisi e-mail inviati dalla società che descrivevano la fuga di dati.

La preoccupazione principale era se si trattasse di un incidente isolato rivolto al particolare cliente che aveva ricevuto l'e-mail o se anche altri clienti fossero stati colpiti.

"Qualcun altro ha ricevuto una strana e-mail da Amazon su questa violazione dei dati o sono stato preso di mira da solo?" ha twittato l'imprenditore Zain Jaffer.

Il loro tweet implica che i clienti di tutto il mondo potrebbero essere stati vittime della fuga di dati:

"Quindi, quello che sto cercando di scoprire è: è stato divulgato solo il mio indirizzo email? Amazon ha subito una violazione dei dati più generale e hai informato le autorità britanniche competenti? Perché la filiale canadese sta notificando un titolare di account nel Regno Unito?"

Considerando che, l'utente di Twitter Lily ha espresso la sua frustrazione per l'incidente in cui si sostiene che Amazon abbia venduto i dati degli utenti.

Nella notifica e-mail inviata da Amazon e osservata da BleepingComputer, la risposta dell'azienda è piuttosto breve in merito all'incidente:

"Ti scriviamo per informarti che il tuo indirizzo e-mail è stato divulgato da un dipendente di Amazon a una terza parte in violazione delle nostre politiche. Di conseguenza, abbiamo licenziato il dipendente, indirizzato alle forze dell'ordine e stiamo supportando azione penale delle forze dell'ordine. "

"Non sono state condivise altre informazioni relative al tuo account. Questo non è il risultato di qualcosa che hai fatto e non è necessario che tu intraprenda alcuna azione. Ci scusiamo per questo incidente."

Sebbene la notifica e-mail attribuisca la colpa dell'incidente a "un dipendente Amazon", una dichiarazione aziendale condivisa da  Motherboard  implica che la colpa potrebbe essere di più addetti ai lavori:

"Le persone responsabili di questo incidente sono state licenziate. Abbiamo deferito i malintenzionati alle forze dell'ordine e stiamo sostenendo il loro procedimento penale", ha detto un portavoce di Amazon.

L'azienda non ha risposto sul numero di clienti interessati.

Le minacce interne, non tutte dannose, continuano a rappresentare un rischio per le organizzazioni tecnologiche.

Proprio il mese scorso, Shopify aveva subito una violazione dei dati che ha colpito 200 commercianti, a causa di alcuni membri del team dell'azienda che sono diventati "canaglia". 

Nell'agosto di quest'anno, un cittadino russo ha cercato di reclutare un dipendente di una controllata di Tesla in un tentativo di estorsione, "per convincerlo a distribuire un tipo di malware sconosciuto sulla rete informatica dell'azienda".

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.