أمازون تعترف بخطئها بعد تسرب بيانات عملائها بدون قصد
اعترفت شركة "أمازون" بوجود خطأ فني تسبب في تسريب "معلومات العملاء عن غير قصد" خلال أحد أسابيع التسوق الأكثر ازدحامًا في العام.
وقالت شركة التجارة الإلكترونية إنها أرسلت بريدًا إلكترونيًا لجميع العملاء المتأثرين وتصر على أنه "لا داعي" لاتخاذ أي إجراء مع اقتراب الجمعة السوداء.
وأكدت الشركة إن المسألة لم تكن خرقا لموقعها الإلكتروني أو أي من أنظمتها، بل إنها مشكلة تقنية تسببت في نشر أسماء العملاء وعناوين البريد الإلكتروني عن غير قصد على موقعها الإلكتروني.
ووفقا لموقع "ديلي ميل" البريطاني، قالت أمازون في بيان: "لقد أصلحنا المشكلة وأبلغنا العملاء الذين ربما تأثروا".
ولم تكشف الشركة عن عدد المستخدمين الذين تورطوا فى الحادث، لكنها أكدت أنها أرسلت عبر البريد الإلكتروني جميع العملاء المتأثرين من الحذر، ورغم تأكيدات أمازون، إلا أن خبراء الأمن يقولون إن العملاء الذين تم الكشف عن معلوماتهم يجب عليهم التفكير في تغيير كلمات المرور الخاصة بهم.
وأكد مكتب مفوض المعلومات (ICO) - الذي يجب إبلاغه عن أي خرق للبيانات كجزء من اللائحة العامة لحماية البيانات (GDPR) التي تم تقديمها هذا العام - إنه يتابع الموقف.
وقالت متحدثة باسم ICO: "من مسؤولية الشركة دائما تحديد متي تأثر المواطنون في المملكة المتحدة كجزء من خرق البيانات واتخاذ خطوات للحد من أي ضرر يلحق بالمستهلكين، ومع ذلك، سيواصل ICO مراقبة الوضع والتعاون مع السلطات الإشرافية الأخرى عند الضرورة".
وأكد ريتشارد والترز، كبير المسؤولين الفنيين في شركة CensorNet للأمن السيبراني، إن على المتضررين التفكير فى تغيير كلمات المرور الخاصة بهم، وقال: "إذا كانت التقارير صحيحة، فإن المعلومات التي تم تسريبها - الأسماء وعناوين البريد الإلكتروني - أقل أهمية من بعض هذه الخروقات الأخرى، والتي تضمنت تسريب تفاصيل البطاقات الائتمانية".