Пользователи сказали, что они получают письма от Амазонка TechCrunch узнал, что содержит счета и обновления заказов для других клиентов.
Джейк Уильямс, основатель компании по кибербезопасности Rendition Infosec, поднял тревогу после того, как получил электронное письмо от Amazon, адресованное другому клиенту с указанием его имени, почтового адреса и деталей заказа.
Уильямс сказал, что он заказал что-то несколько месяцев назад, что недавно стало доступно для доставки. Он проверил заголовки писем, чтобы убедиться, что это подлинное сообщение.
«Я думаю, что они законно намеревались отправить мне по электронной почте уведомление о том, что мой товар отправлялся рано», – сказал он. «Я просто думаю, что они что-то напортачили в системе и отправили обновления не тем людям».
Он сказал, что очевидная ошибка безопасности вызывает беспокойство, потому что электронные письма о заказах, отправленных не в то место, являются «серьезным нарушением доверия», которое может раскрыть личную информацию о жизни клиента, такую как сексуальная ориентация, склонности или другая личная информация
Несколько других клиентов Amazon также сказали, что они получили электронные письма, казалось бы, предназначенные для других людей.
«Я сделал заказ вчера днем и получил ее письмо вчера вечером», – сказал TechCrunch другой клиент, который написал в Твиттере о неудаче. «К счастью, я не злой человек, но это огромная проблема безопасности», – сказала она.
Другой клиент написал в твиттере о получении электронной почты, предназначенной для кого-то еще. Он сказал, что поговорил со службой поддержки Amazon, которая сказала, что они изучат дополнительные проблемы безопасности.
«Надеюсь, вы не отправляли мою конфиденциальную информацию об учетной записи кому-либо еще», – добавил он.
И еще один клиент опубликовал твит о проблеме, сказав, что они говорили с руководителем о проблеме, который дал «небрежный» ответ, написала она. Она сказала, что руководитель сказал, что проблема возникает часто.
Представитель Amazon не ответил на запрос о комментариях, когда мы спросили, сколько клиентов было затронуто и планирует ли компания сообщить клиентам о нарушении. Если мы ответим, мы обновим.
Это второй провал в безопасности за год. В ноябре компания отправила электронное письмо клиентам, сказав, что «техническая ошибка» выставил неизвестное количество их адресов электронной почты, Отвечая на вопрос о специфике, печально известная компания отказалась от дальнейших комментариев.