نقصی در وب‌سایت آمازون باعث افشا شدن آدرس ایمیل‌های کاربران شده است - تکفارس

نقصی در وب‌سایت آمازون باعث افشا شدن آدرس ایمیل‌های کاربران شده است

۱ آذر ۱۳۹۷ - 13:30

آمازون یک خطای فنی را مقصر مشکلی دانست که به طور نامنظم نام‌ها و آدرس‌ ایمیل‌های مربوط به حساب‌های کاربران را در این وب سایت نشان داده است. گرچه غول خرده فروشی آنلاین اطلاعات خاصی در مورد حادثه‌ای که پیش از رویداد خرید جمعه سیاه اتفاق افتاده، نداده است اما اطلاعات خود را از طریق ایمیل به مشتریان آسیب دیده اعلام کرد. اگر ایمیلی را از آمازون دریافت نکرده باشید، احتمالا این خطای فنی شما را تحت تاثیر قرار نمی‌دهد.

آمازون در بیانیه‌ای گفت:

ما مشکل را برطرف کرده‌ایم و مشتریانی که احتمالا تحت تأثیر قرار گرفته‌اند را مطلع ساختیم.

آمازون تاکنون مشخص نکرده است که چه تعداد آدرس‌ ایمیل تحت تاثیر قرار گرفته است و در کجا این نقص صورت گرفته یا اینکه مدت زمان فعال بودن نقص قبل از اصلاح آمازون چقدر بوده است. بر طبق گزارش The Verge کاربران توییتر در سراسر اروپا و ایالات متحده گزارش دریافت ایمیل را ارسال کرده‌اند و ارسال پست‌های فروم نشان می‌دهد که این خطا بر مصرف‌کننده و نه حساب‌های تجاری بر روی این پلت‌فرم تاثیر گذاشته است. به گفته The Telegraph، علاوه بر این، اعضای برنامه بررسی Vine آمازون نیز ممکن است تحت تاثیر قرار گرفته باشد.

اگر اطلاعیه‌ای را از آمازون دریافت کرده‌اید، غول آنلاین ادعا می‌کند که مشکل درست شده است و شما لازم نیست هیچ گونه اقدامی‌ را انجام دهید. از آنجا که ایمیل اولیه‌ی آمازون دارای یک لینک در پایین صفحه با آدرس “HTTP” – و نه “https” – بوده و جزئیات بسیار کمی‌ در مورد نقص ارائه شده، مشتریانی که ایمیل را دریافت کرده بودند آن را به عنوان اسپم تلقی کردند. اما آمازون بعدا مشروع بودن ایمیل را تایید نمود. از آنجا که آمازون ادعا می‌کند که نه سیستم آن و نه وب سایت آن دچار مشکل شده است، طبق گفته ZDNet، کاربران نباید نگران تغییر رمز عبور خود باشند. با این حال، به علت نقصی که آدرس ایمیل کاربر را نشان می‌دهد، مشتریان آمازون تحت تاثیر این نقص، ممکن است در آینده مورد حملات فیشینگ و اسپم بیشتری قرار بگیرند.

در حال حاضر مشخص نیست که آمازون این نقض را به مقامات انتظامی‌ محلی گزارش کرده است یا خیر. حداقل از آنچه آمازون افشا می‌کند به نظر می‌رسد که این نقص اخیر مربوط به نقض قبلی در ماه اکتبر است که به طور مشابه آدرس‌های ایمیل مشتریان آمازون را نیز در بر داشت. آمازون نشان داد که مشکل ماه اکتبر، نتیجۀ عمل برخی از کارمندانش است که اطلاعات مشتری را به شخص ثالث فروخته بودند. در این نقض، آمازون ادعا کرد که کارکنان مسئول را اخراج کرده و با مقامات انتظامی‌ همکاری نموده است.