02.12.2020

Amazon уволил сотрудника за утечку данных о клиентах

Bitdefender > Новости > Amazon уволил сотрудника за утечку данных о клиентах
  • Гигант розничной торговли не раскрывает, сколько клиентов пострадали.
  • Пользователи должны быть настороже против мошеннических и фишинговых писем.

Несколько клиентов Amazon обратились в социальные сети, чтобы описать, как они получили уведомление от гиганта онлайн-торговли о том, что их адреса электронной почты были переданы неназванной третьей стороне.

В электронных письмах, отправленных Amazon клиентам, признается, что мошенник незаконно передал личные данные пользователей третьей стороне, нарушив правила компании:

Часть письма гласит:

«Мы пишем, чтобы сообщить вам, что ваш адрес электронной почты был раскрыт сотрудником Amazon третьей стороне в нарушение наших политик. В результате мы уволили сотрудника, направили его в правоохранительные органы и поддерживаем уголовное преследование правоохранительных органов».

Amazon продолжает объяснять, что никакая информация, кроме адресов электронной почты пользователей, не была взломана. Тем не менее неудивительно, что клиенты Amazon, получившие предупреждение, могли испугаться.

Если третья сторона получит доступ к адресам электронной почты некоторых клиентов Amazon, их можно будет использовать для рассылки спама или даже для отправки потенциально убедительных фишинговых писем, выдаваемых за Amazon, в попытке украсть пароли.

Кроме того, отчет Motherboard предполагает, что нарушение безопасности может быть связано с более, чем одним инсайдером. В заявлении, полученном сайтом от Amazon, виновные упоминаются во множественном числе:

«Лица, виновные в этом инциденте, уволены. Мы направили злоумышленников в правоохранительные органы и поддерживаем их уголовное преследование».

Примечательно, что Amazon не сделала официального заявления, указывающего на то, сколько адресов электронной почты клиентов было взломано, или в каком отделе мог работать мошенник или сотрудники, или где в мире они могут проживать.

Конечно, в отделе обслуживания клиентов Amazon, скорее всего, существует широкий спектр должностей, которые могут иметь действительный доступ к адресам электронной почты клиентов и, возможно, другой конфиденциальной информации.

И это делает все более важным для компаний занять бескомпромиссную позицию в отношении работников, которые используют свой доступ к данным клиентов, например, продавая их третьей стороне.

Amazon уже доказала, что готова пресекать подобные инциденты и наказывать сотрудников, ведь ранее уже нарушалась конфиденциальность клиентов.

Так, в начале 2020 года ритейлер сообщил сенаторам США, что уволил четырех сотрудников, которые просматривали видео, записанные с помощью дверных звонков клиентов.

Неделю спустя Amazon отправила электронное письмо, подобное тому, которое было отправлено в последние дни. В нем компания объявила об увольнении ряда сотрудников после того, как адреса электронной почты клиентов и их телефонные номера были переданы без разрешения неназванной третьей стороне.

К сожалению, люди мало что могут сделать, чтобы помешать злонамеренному инсайдеру использовать информацию, которая была передана онлайн-магазину, но вы можете предпринять шаги, чтобы защитить себя от атак, опасаясь вредоносных писем, якобы исходящих от компании.

Отдел обслуживания клиентов Amazon рекомендует клиентам сообщать о мошеннических и мошеннических электронных письмах, которые они получают, якобы исходящие от Amazon, отправляя их – желательно в качестве вложения – на адрес stop-spoofing@amazon.com.

Новости
16.01.2021
Нарушения в безопасности могут заставить компании возвращать сотрудников в офис
14.01.2021
Новая кампания по целевому фишингу нацелена на пользователей Office 365
13.01.2021
Производитель вакцины против COVID AstraZeneca стал мишенью хакеров