Amazon divulga incidente de segurança envolvendo endereços de e-mail dos clientes

Views: 95
0 0
Read Time:1 Minute, 52 Second

A Amazon informou alguns de seus clientes sobre um incidente de segurança que envolveu a divulgação não autorizada de seus endereços de e-mail.

As notícias do incidente de segurança surgiram no fim de semana de 23 de outubro, quando vários usuários foram ao Twitter para expressar sua confusão sobre um e-mail que haviam recebido da Amazon.

Em uma notificação por e-mail obtida pela Bleeping Computer,a gigante da tecnologia explicou que havia demitido um funcionário depois que eles divulgaram ilegalmente os endereços de e-mail de alguns clientes para terceiros.

Captura de tela da mensagem de e-mail da Amazon obtida pelo Bleeping Computer.

Estamos escrevendo para que você saiba que seu endereço de e-mail foi divulgado por um funcionário da Amazon para um terceiro em violação de nossas políticas. Como resultado, demitimos o empregado, os encaminhamos para a polícia, e estamos apoiando a acusação criminal da polícia.

Nenhuma outra informação relacionada à sua conta foi compartilhada. Isso não é resultado de nada que você tenha feito e não há necessidade de você tomar qualquer ação. Pedimos desculpas por este incidente.

No momento da redação, houve uma confusão sobre quantos ex-funcionários da Amazon haviam sido responsáveis pelo incidente de segurança.

A Motherboard escreveu que havia obtido outra declaração da Amazon. Nele, a gigante da tecnologia explicou que mais de um insider havia perpetrado a divulgação.

“Os responsáveis por este incidente foram demitidos”, dizia o comunicado. “Encaminhamos os maus atores para a aplicação da lei e estamos apoiando sua acusação criminal.”

Nenhuma declaração indicou quantos clientes acredita-se que o incidente de segurança tenha afetado.

O evento descrito acima não foi a primeira vez que a Amazon demitiu alguns de seus funcionários por divulgação indevida de dados. Em janeiro de 2020, por exemplo, o TechCrunch informou que a Amazon havia demitido vários funcionários por compartilhar números de telefone e endereços de e-mail de clientes com terceiros.

As notícias deste último incidente destacam a necessidade de as organizações se defenderem contra ameaças internas. Para fazer isso, eles precisam se concentrar em tomar medidas proativas com o propósito de dissuadir insiders maliciosos, bem como detectar atividades internas maliciosas enquanto ela está em andamento.

FONTE: TRIPWIRE

Previous post Escritório de advocacia diz que informações de funcionários do Google foram comprometidas por violação de dados
Next post Autoridades suecas, bancos atingidos por vazamento de dados de segurança: relatório

Deixe um comentário