A Amazon informou alguns de seus clientes sobre um incidente de segurança que envolveu a divulgação não autorizada de seus endereços de e-mail.
As notícias do incidente de segurança surgiram no fim de semana de 23 de outubro, quando vários usuários foram ao Twitter para expressar sua confusão sobre um e-mail que haviam recebido da Amazon.
Em uma notificação por e-mail obtida pela Bleeping Computer,a gigante da tecnologia explicou que havia demitido um funcionário depois que eles divulgaram ilegalmente os endereços de e-mail de alguns clientes para terceiros.
Estamos escrevendo para que você saiba que seu endereço de e-mail foi divulgado por um funcionário da Amazon para um terceiro em violação de nossas políticas. Como resultado, demitimos o empregado, os encaminhamos para a polícia, e estamos apoiando a acusação criminal da polícia.
Nenhuma outra informação relacionada à sua conta foi compartilhada. Isso não é resultado de nada que você tenha feito e não há necessidade de você tomar qualquer ação. Pedimos desculpas por este incidente.
No momento da redação, houve uma confusão sobre quantos ex-funcionários da Amazon haviam sido responsáveis pelo incidente de segurança.
A Motherboard escreveu que havia obtido outra declaração da Amazon. Nele, a gigante da tecnologia explicou que mais de um insider havia perpetrado a divulgação.
“Os responsáveis por este incidente foram demitidos”, dizia o comunicado. “Encaminhamos os maus atores para a aplicação da lei e estamos apoiando sua acusação criminal.”
Nenhuma declaração indicou quantos clientes acredita-se que o incidente de segurança tenha afetado.
O evento descrito acima não foi a primeira vez que a Amazon demitiu alguns de seus funcionários por divulgação indevida de dados. Em janeiro de 2020, por exemplo, o TechCrunch informou que a Amazon havia demitido vários funcionários por compartilhar números de telefone e endereços de e-mail de clientes com terceiros.
As notícias deste último incidente destacam a necessidade de as organizações se defenderem contra ameaças internas. Para fazer isso, eles precisam se concentrar em tomar medidas proativas com o propósito de dissuadir insiders maliciosos, bem como detectar atividades internas maliciosas enquanto ela está em andamento.
FONTE: TRIPWIRE