亚马逊因暴露客户信息而归咎于技术错误-而后网

亚马逊今天早上告知其部分用户,该公司的网站可能以公开信息的方式公开了他们的姓名和电子邮件地址。亚马逊将该问题归结为技术错误,并表示该问题已得到解决。目前尚不清楚有多少人受到泄漏的影响。

这种暴露似乎不是亚马逊网站或系统遭到破坏的结果,而且暴露的信息量似乎很少。目前尚不清楚是否有人访问过公开的用户名和电子邮件地址。如果恶意方从亚马逊窃取信息,则泄露的电子邮件地址可用于发起网络钓鱼攻击。

亚马逊披露的违规行为令人非常不满意。即使问题相对较小,亚马逊向受影响用户发送的电子邮件也非常简短,细节也不多。它没有解释错误何时发生,信息暴露多长时间或是否被任何人访问。该公司甚至没有为这个问题道歉。

虽然导致泄漏的错误可能会得到解决,但亚马逊最近遇到了一些问题,即保密用户信息。上个月,该公司解雇了一名分享客户电子邮件的员工。今年早些时候,据报道,第三方卖家已与亚马逊员工接洽并向他们提供现金贿赂,以换取亚马逊顶级评论员的内部数据和电子邮件地址。