美国亚马逊地址错误,临近黑五出乱子!亚马逊承认泄露用户电邮地址 称都是技术错误惹的祸_产经

关注

前瞻经济学人

亚马逊周二通过电子邮件向用户发出警告,称在其网站出现“技术错误”后,该公司暴露了数量不详的消费者电子邮件地址。

当记者联系到亚马逊的一位发言人发表评论时,他告诉TechCrunch,这个事故暴露了用户的姓名和电子邮件地址。“我们已经解决了这个问题,并通知了可能受到影响的客户。”该公司通过电子邮件向所有受到影响的用户要保持谨慎。

在对具体细节进行回应时,一位发言人表示,该公司“除了我们的声明之外,没有什么可补充的”。该公司否认其网站上任何系统的数据遭到入侵,并表示已经修复了这个问题,但拒绝了我们要求提供更多信息的请求,包括错误的原因、规模和情况。

亚马逊在这方面的沉默让受影响的人面临更大的风险。用户不知道亚马逊的哪些网站受到了影响,他们的电子邮件地址可能已经暴露给了谁,也不知道受害者人数的大致数量。目前也不清楚该公司是否已经或计划与任何政府监管机构联系。

“我们通过邮件谨此告知,我们的网站由于技术错误,无意中泄露了你的电子邮件地址,”亚马逊在邮件标题栏中写道:“关于你的亚马逊账户的重要信息。”亚马逊提供的唯一细节是:“问题已经解决。”对此不用表示慌张,你没有必要改变你的密码或采取任何其他行动。

安全漏洞发生在一年中最繁忙的零售日之一——感恩节后的“黑色星期五”的前几天。这个问题可能会吓跑用户,让他们对亚马逊唯恐避之不及。如果这个问题在购物旺季前影响到大量用户,亚马逊的营收可能会出现问题。

亚马逊含糊不清的电子邮件内容也引发了用户的批评,包括安全专家,他们指责该公司隐瞒信息。一些人说,这些信件看起来像是钓鱼邮件,用来欺骗客户提供账户信息。

美国,英国和欧洲的客户报告收到了亚马逊的电子邮件。

亚马逊作为一家总部位于华盛顿的公司,被要求将涉及500名州居民或以上的数据事件告知州检察长。然而,在欧洲,数据保护规定更为严格——即便是在最近出台了通用数据保护规定(GDPR)之后——亚马逊是否需要披露这一事件就不是很清楚了。

英国英国信息专员办公室(Information Commissioner’s Office)对TechCrunch表示:“根据GDPR,组织必须评估是否应该向信息专员办公室报告违规行为,如果组织不在英国,则必须向同等的监管机构报告。”

一名发言人表示:“该公司有责任查明英国公民何时受到数据泄露的影响,并采取措施减少对消费者的任何伤害。但信息专员办公室会继续监察情况,并在有需要时与其他监察机关合作。”

为了继续赢得的信任,当出现安全问题时,技术公司需要变得坦率和透明。这不仅为受害者提供了他们可以用来恢复和避免未来问题的最大信息量,而且还让用户相信,无论发生什么,他们的数据都得到了负责任的管理。

人们害怕他们不了解的东西,现在,亚马逊没能帮助公众了解发生了什么。