Amazon confirme une fuite de données la veille du Black Friday

Publié par Jerome le novembre 22, 2018 | Maj le novembre 22, 2018

Au cours de l’une des semaines les plus importantes du calendrier annuel d’Amazon, le portail de commerce en ligne a confirmé jeudi qu’il a subi une fuite de données qui a entraîné la publication des noms et adresses électroniques de certains utilisateurs. Le détaillant signale le désordre quelques heures avant de commencer le week-end que les chaînes Black Friday et Cyber Monday, avec des rabais sur les produits sélectionnés.

Qu’est ce qui sait passé chez Amazon ?

Amazon affirme qu’elle n’a pas été victime d’une attaque de pirates informatiques ou d’une violation de son système de sécurité, mais que la fuite de données est limitée aux noms et adresses électroniques de certains utilisateurs. Des rapports de consommateurs aux États-Unis, aux Pays-Bas, en Afrique du Sud et au Royaume-Uni ont été publiés dans la presse spécialisée, mais l’entreprise n’a pas précisé combien d’utilisateurs ont été touchés, ce qui a causé la fuite ou comment les événements sont survenus.

Le détaillant s’est contenté d’informer les clients concernés que le site Web “a révélé par inadvertance leur nom et leur adresse électronique en raison d’une erreur technique”. “Le problème a été résolu. Ce n’est pas le résultat de ce que vous avez fait, et il n’est pas nécessaire de changer le mot de passe ou de prendre d’autres mesures”, a ajouté l’entreprise dans le message. Des clients du monde entier ont commenté le message sur les réseaux sociaux et ont demandé s’il était authentique.

Le bref avertissement d’Amazon en cas de fuite de données

Davey Winder, journaliste de la revue Forbes sur la cybersécurité, était l’un des utilisateurs concernés. “Ils n’ont donné aucune information sur ce qui s’est passé et il n’y a eu absolument aucune excuse pour avoir divulgué mon nom et mon adresse électronique “, se lamente-t-il. L’entreprise a répondu à vos messages de demande d’information en faisant valoir qu’elle prend la sécurité “très au sérieux” et qu’elle a “des politiques et des mesures de sécurité pour s’assurer que vos renseignements personnels sont protégés.

Mais comme le montre clairement la fuite de données de cette semaine, le système ne garantit pas une protection totale des données. Bien que le nom et l’adresse électronique ne soient pas des données particulièrement précieuses, elles ne sont pas non plus insignifiantes. L’agent de sécurité de Censornet, Richard Walters, a déclaré que “les cybercriminels peuvent faire beaucoup de dégâts avec une grande base de données de noms et d’adresses e-mail. Ils pourraient, par exemple, utiliser ces données pour essayer de deviner les mots de passe de ces utilisateurs sur d’autres services.

Le PDG et fondateur de la société de sécurité en ligne High-Tech Bridge, Ilia Kolochenko, a commenté que “cela ressemble à une erreur de programmation involontaire qui a rendu certains détails des profils Amazon disponibles au hasard des gens. Il a conclu : “La vulnérabilité d’Amazon a démontré qu’ils devraient accorder plus d’attention à la qualité structurelle de leurs logiciels.

L'actualité des Médias

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *