Szerző: Hlács Ferenc

2018. november 23. 13:54

Véletlenül publikálta az Amazon több vásárlójának nevét és email címét

A cég javította a hibát, a részletekkel kapcsolatban azonban kifejezetten szűkszavú.

Rejtélyes biztonsági problémába futott bele az Amazon: a vállalat egyes vásárlóihoz november 21-én érkezett email a cégtől, amelyben az arról tájékoztatta őket, hogy email címük és nevük egy ideig publikusan elérhető volt. A vállalat azonban egyúttal igyekezett is megnyugtatni a címzetteket, hogy már javította a hibát, így a felhasználóknak semmilyen további teendőjük nincs.

A nem sokkal a Black Friday vásárlási hulláma előtt felbukkant hiba kapcsán az Amazon levelében nem volt túl bőbeszédű, egyebek mellett az Ars Technica és a The Register megkeresésére sem bocsátkozott részletekbe a probléma kapcsán, még azt sem árulta el, abban pontosan hány felhasználó érintett. A The Registernek mindenesetre végül annyit sikerült kihúznia a vállalat brit üzletágának sajtóosztályából, hogy nem külső támadásról van szó, a vásárlók adatai egy technikai hiba miatt váltak elérhetővé, az esetről pedig a cég minden érintett felhasználót tájékoztatott.

amazonilll

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

De a cég még saját berkein belül sem folytatott egyértelmű kommunikációt: egy a The Reigster által idézett ügyfél a tájékoztató emailt először adathalász támadásának vélte, a "phishing" kísérletet pedig a brit Amazon ügyfélszolgálata felé is jelezte - az ügyfélszolgálat pedig "megerősítette", hogy nem az Amazontól származik a tájékoztatólevél, és megkezdte az eset kivizsgálását.

Az érintettek számára az ügy, illetve az Amazon szűkszavúsága különösen bosszantó lehet, az mindenesetre megnyugtathatja őket, hogy a vállalat szerint az email címeken és neveken kívül semmilyen más adat nem került veszélybe, így fizetési információk vagy jelszavak sem. Azonban a helyzet súlyosságának megítélését nagyban megnehezíti, hogy a cég nem hajlandó elárulni a nyilvánosságra került email címek számát, valamint azt sem, azok mennyi ideig voltak publikusan elérhetők - és pontosan milyen hiba folytán.

Hogy az online óriás megpróbált minél inkább a radar alatt maradni a biztonsági hibával mindenesetre nem meglepő, hiszen az röviddel az év egyik legnagyobb vásárlási hullámát ígérő Black Friday előtt bukkant fel. A biztonsági fiaskó széles körű bejelentése vélhetően nem lett volna túl jó hatással a forgalomra, még ha csak aránylag kis kaliberű hibáról is volt szó. Twitteren mindenesetre így is gyorsan híre ment a problémának, ahol az érintettek nem késtek felháborodásuknak is hangot adni.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról