وأكدت أمازون أنها أخبرت العملاء الذين ربما قد تأثروا بالكشف الذي حدث بسبب خطأ فني على موقع أمازون وليس بسبب خرق أمني لموقعها الإلكتروني أو أي من أنظمتها، وكتبت الشركة إلى العملاء قائلة: “نحن نتواصل معك لنخبرك أن موقعنا على الويب كشف عن غير قصد اسمك وعنوان بريدك الإلكتروني بسبب خطأ فني”.

وأضافت الشركة “تم إصلاح المشكلة. هذا ليس نتيجة لأي شيء قمت به، ولا توجد حاجة لتغيير كلمة المرور الخاصة بك أو اتخاذ أي إجراء آخر، وتتناول أمازون جميع الأمور المتعلقة بالأمان على محمل الجد، وأمن حسابك هو أهم أولوياتنا، ولدينا سياسات وإجراءات أمنية لضمان بقاء معلوماتك الشخصية آمنة”.

ورفضت عملاقة التجارة الإلكترونية إعطاء أي تفاصيل إضافية حول عدد المستخدمين الذين قد يكونوا قد تأثروا، على الرغم من أنه يعتقد أن البريد الإلكتروني قد تم إرساله إلى العملاء في جميع أنحاء العالم، وكذلك أعضاء برنامج المراجعة Amazon Vine.

وقال مكتب مفوض المعلومات البريطاني ICO، وهو هيئة تنظيم البيانات في المملكة المتحدة الذي يجب على أمازون إبلاغه في حال حدوث أي خرق كجزء من قانون اللائحة العامة لحماية البيانات الأوروبية GDPR، إنه يتابع الموقف عن كثب.

وأوضح ريتشارد والترز Richard Walters، كبير المسؤولين الفنيين في شركة الأمن السيبراني CensorNet، أن المتضررين يجب أن يتجاهلوا نصائح أمازون ويقوموا بتغيير كلمات المرور الخاصة بهم، وأضاف قائلًا: “إذا كانت التقارير صحيحة، فإن المعلومات التي تم تسريبها، والتي تشمل الأسماء وعناوين البريد الإلكتروني، أقل أهمية من بعض هذه الخروقات الأخرى، التي شهدت تسرب تفاصيل بطاقات الائتمان”.

ويحذر خبراء الأمن الإلكتروني من أنه بالرغم من الطبيعة المحدودة لتسرب البيانات، إلا أن ذلك لا يقلل من أهمية الخرق، حيث يمكن للمجرمين السيبرانيين أن يلحقوا الكثير من الضرر في ظل توافر قاعدة بيانات كبيرة من الأسماء وعناوين البريد الإلكتروني.

