A Amazon.uk está a notificar os utilizador sobre uma fuga de informação 2 dias antes da Black Friday.
A notícia é desconcertante, a Amazon sofreu uma violação de dados alguns dias antes da Black Friday e muitos utilizadores afetados estão a partilhar o e-mail recebido nos media.
Hello,
We’re contacting you to let you know that our website inadvertently disclosed your name and email address due to a technical error. The issue has been fixed. This is not a result of anything you have done, and there is no need for you to change your password or take any other action.
Sincerely, Customer Service
A Amazon informou os clientes que “inadvertidamente divulgou o [seu] nome e endereço de e-mail devido a um erro técnico”.
When are companies like @Amazon going to realize how to write a proper breach letter? Once again this sounds scammy as shit and has a completely unnecessary link at the bottom. pic.twitter.com/va4i8ak1HW
— Drew Alden – Looking for Work! (@ReanimationXP) November 21, 2018
O Register confirmou que o email é genuíno e que foi enviado pela Amazon UK, a assessoria de imprensa reconheceu sua autenticidade.
“We have fixed the issue and informed customers who may have been impacted.” states the press office.
No momento em que este artigo foi escrito, não ficou claro o número de clientes afetados. A empresa não divulgou detalhes técnicos do incidente, e por isso, não se conhece a causa raiz do incidente.
The Register apontou que não são apenas os clientes do Reino Unido que estão a receber a notificação de violação de dados da Amazon, mas pessoas dos EUA, Holanda e Coréia do Sul também afirmam ter recebido a mesma mensagem.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.