آمازون باز هم حاشیه‌ ساز شد

نویسنده: معین عدالت

1397/09/01

آمازون ساعاتی پیش اعتراف کرد که بروز یک خطای فنی در وب‌سایت Amazon.com، باعث شده است که ایمیل تعداد نامشخصی از مشتریانش فاش شود.

آمازون همواره یکی از شرکت‌هایی بوده که سعی کرده اطلاعات داخلی خود را محرمانه نگه دارد؛ ظاهرا سران این غول آمریکایی، تصمیم گرفته‌اند در زمینه‌ی مشکلات امنیتی جدید مربوط به افشا شدن ایمیل مشتریان‌ خود، رویکردی مشابه را اتخاذ کنند. آمازون قصد ندارد جزئيات مربوط به این ماجرا را منتشر کند؛ جزئياتی که اگر منتشر شوند، می‌توانند به قربانیان این اتفاق برای حفاظت از اطلاعات شخصی‌شان، کمک کنند.

 

آمازون روز سه‌شنبه‌ی گذشته ایمیلی را برای کاربرانش ارسال کرد؛ این شرکت در ایمیل یادشده به این موضوع مهم اشاره کرد که در پی بروز یک خطای فنی در وب‌سایت رسمی‌اش، تعداد نامشخصی از ایمیل مشتریان لو رفته است.

در پی فراگیر شدن این خبر در شبکه‌های اجتماعی، خبرنگار سایت تک‌کرانچ با آمازون ارتباط برقرار کرد که نماینده‌ای سوی این شرکت به وی گفت، مشکل یادشده نه‌تنها ایمیل مشتریان، بلکه اسم آن‌ها را نیز افشا کرده است. آمازون در ایمیلی که برای مشتریانش ارسال کرده، می‌نویسد: «ما این مشکل را رفع و کاربرانی را که ممکن است تحت تاثیر این اتفاق قرار گرفته باشند، مطلع کرده‌ایم.»

نماینده‌ی آمازون در پاسخ به درخواست خبرنگار تک‌کرانچ برای ارائه‌ی جزئيات بیشتر، مدعی شد که این شرکت قصد ندارد علاوه بر اطلاعیه‌ی یادشده، جزئيات بیشتری را در این رابطه به اشتراک بگذارد.

البته آمازون صراحتا اعلام کرده است که این مشکل، از نوع «رخنه‌ی اطلاعاتی» نیست و این شرکت توانسته سریعا آن را برطرف سازد. با این حال ظاهرا آمازون (حداقل فعلا) به‌هیچ وجه تمایلی به انتشار جزئيات مربوط به این ماجرا از جمله دلیل، مقیاس و میزان وخیم‌بودن آن، از خود نشان نمی‌دهد.

سکوت عجیب آمازون، کاربرانی را که تحت تاثیر این اتفاق قرار گرفته‌اند، با خطر بزرگ‌تری مواجه می‌کند. کاربران نمی‌دانند که در کدام‌یک از وب‌سایت‌های آمازون (که ایمیل خود را در آن‌ها وارد کرده‌اند)، این مشکل به وقوع پیوسته است، در ضمن هنوز هیچ جزئياتی از رقم احتمالی قربانیان این اتفاق نمی‌دانیم. حتی هنوز مشخص نشده است که آیا آمازون می‌خواهد این مشکل را از طریق سازمان‌های نظارتی دولتیِ آمریکا پیگیری کند یا خیر. 

مازون در ادامه‌ی ایمیلی که با عنوان «اخباری مهم در مورد اکانت Amazon.com شما» برای کاربرانش ارسال کرده، می‌نویسد: «دلیل فرستادن ایمیلی که می‌‌خوانید، این است که می‌خواهیم به اطلاع شما برسانیم در پی بروز یک خطای فنی، وب‌سایت ما به‌صورت ‌تصادفی، آدرس ایمیل شما را افشا کرده است. این مشکل هم‌اکنون مرتفع شده و دلیل بروز آن هیچ ربطی به فعالیت‌های شما ندارد. در ضمن به‌هیچ وجه لازم نیست رمز عبور خود را تغییر دهید یا برای انجام کار دیگری اقدام کنید.»

این مشکل امنیتی در حالی رخ داده است که شهروندان آمریکایی کم‌کم به استقبال جمعه‌ی سیاه  می‌روند؛ یعنی زمانی که خرده‌فروشی‌ها تقریبا بیش از هر موقع دیگری مشغول فروش محصول هستند و این بازه‌ی زمانی برای آنان بسیار حائز اهمیت است. بروز چنین مشکلی قطعا می‌تواند مردم را از خرید کردن در آمازون، بترساند؛ موضوعی که در نهایت می‌تواند برای سود این شرکت بزرگ، مشکل‌ساز شود. 

ایمیل مبهم و عاری از جزئيات آمازون، انتقاد شدید کاربران و به‌خصوص متخصصان امنیتی را به دنبال داشته است؛ منتقدان این رویکرد، آمازون را به محروم کردن کاربران از دانستن جزئيات، متهم کرده‌اند. برخی حتی پا را از این فراتر گذاشته و گفته‌اند که این ایمیل، بیشتر شبیه ایمیل های فیشینگ به نظر می‌رسد و به‌گونه‌ای است که احتمالا می‌خواهد افراد، اطلاعات حساب کاربری آمازون خود را در پاسخ آن ارسال کنند.

افشای ایمیل کاربران آمازون / Amazon

 

 

 

 

 

کاربری دیگر که ساکن بریتانیا است، در توییتی با به کار بردن هشتگ‌ AmazonDataBreach# و به اشتراک گذاری تصویر زیر، نوشته است:

این توضیحات چندان اطمینان‌بخش نیستند و خوشحال می‌شوم اگه بتوانم از میزان وسعت این رخنه‌ی اطلاعاتی و ارتباط آن با GDPR (مقررات عمومی حفاظت از داده‌ی اتحادیه‌ی اروپا) مطلع شوم. به این موضوع فکر کنید که مشتری‌ها در چنین شرایط توضیحات قابل قبولی می‌خواهند؛ در نظر  داشته باشید که اگر اطلاعات مالی کاربران افشا شده باشد، شما [آمازون] موظف به جلوگیری از بروز چنین حادثه‌ای بوده‌اید.

 

افشای ایمیل کاربران آمازون / Amazon

آمازون به‌عنوان شرکتی که در واشنگتن فعالیت می‌کند، موظف است در صورت بروز حوادثی این چنینی (افشای اطلاعات)، دادستان کل این ایالت را مطلع سازد. البته هنوز در جایی مثل اروپا که قوانین مربوط به حفاظت از داده، سخت‌گیرانه‌تر و محکم‌تر هستند، حتی با وجود رونمایی اخیر GDPR، مشخص نیست که آیا آمازون لازم است جزئيات را با سازمان‌های امنیتی آن‌ها به اشتراک بگذارد یا خیر.

آیا اطلاعات مالی کاربران نیز افشا شده است؟

نماینده‌ی موسسه‌ی تنظیم‌کننده‌ی قوانین و مقررات مربوط به حفاظت از داده در بریتانیا، در گفتگو با خبرنگار تک‌کرانچ گفته است: «بر اساس قوانین GDPR، سازمان‌ها موظف‌ به ارزیابی این نکته هستند که آیا لازم است یک رخنه‌ی اطلاعاتی را به سازمان ICO (یا سازمان‌های مشابه خارج از بریتانیا) گزارش داد یا خیر. تشخیص متاثر شدن شهروندان بریتانیایی از این‌گونه رخنه‌های اطلاعاتی و انجام برخی اقدامات به‌منظور جلوگیری از متضرر شدن آن‌ها، یکی از وظایف همیشگی ICO بوده است. موسسه‌ی ICO به پیگیری ماجرای فعلی ادامه خواهد داد و در صورت نیاز، با دیگر مقامات مربوطه، همکاری خواهد کرد.»

مشاهده دیدگاه کاربران

برای ثبت نظر باید با نام کاربری وارد شوید

یا ثبت نامنمایید