افشاگری آدرس ایمیل مشتریان آمازون در پی خطای فنی

نوشته شده توسط :
افشاگری آدرس ایمیل مشتریان آمازون در پی خطای فنی

آمازون همواره یکی از شرکت‌هایی بوده که سعی کرده اطلاعات داخلی خود را محرمانه نگه دارد؛ ظاهرا سران این غول آمریکایی، تصمیم گرفته‌اند در زمینه‌ی مشکلات امنیتی جدید مربوط به افشا شدن ایمیل مشتریان‌ خود، رویکردی مشابه را اتخاذ کنند. آمازون قصد ندارد جزئيات مربوط به این ماجرا را منتشر کند؛ جزئياتی که اگر منتشر شوند، می‌توانند به قربانیان این اتفاق برای حفاظت از اطلاعات شخصی‌شان، کمک کنند.

آمازون روز سه‌شنبه‌ی گذشته ایمیلی را برای کاربرانش ارسال کرد؛ این شرکت در ایمیل یادشده به این موضوع مهم اشاره کرد که در پی بروز یک خطای فنی در وب‌سایت رسمی‌اش، تعداد نامشخصی از ایمیل مشتریان لو رفته است.

در پی فراگیر شدن این خبر در شبکه‌های اجتماعی، خبرنگار سایت تک‌کرانچ با آمازون ارتباط برقرار کرد که نماینده‌ای سوی این شرکت به وی گفت، مشکل یادشده نه‌تنها ایمیل مشتریان، بلکه اسم آن‌ها را نیز افشا کرده است. آمازون در ایمیلی که برای مشتریانش ارسال کرده، می‌نویسد: «ما این مشکل را رفع و کاربرانی را که ممکن است تحت تاثیر این اتفاق قرار گرفته باشند، مطلع کرده‌ایم.»

نماینده‌ی آمازون در پاسخ به درخواست خبرنگار تک‌کرانچ برای ارائه‌ی جزئيات بیشتر، مدعی شد که این شرکت قصد ندارد علاوه بر اطلاعیه‌ی یادشده، جزئيات بیشتری را در این رابطه به اشتراک بگذارد.

البته آمازون صراحتا اعلام کرده است که این مشکل، از نوع «رخنه‌ی اطلاعاتی» (Data Breach) نیست و این شرکت توانسته سریعا آن را برطرف سازد. با این حال ظاهرا آمازون (حداقل فعلا) به‌هیچ وجه تمایلی به انتشار جزئيات مربوط به این ماجرا از جمله دلیل، مقیاس و میزان وخیم‌بودن آن، از خود نشان نمی‌دهد.

سکوت عجیب آمازون، کاربرانی را که تحت تاثیر این اتفاق قرار گرفته‌اند، با خطر بزرگ‌تری مواجه می‌کند. کاربران نمی‌دانند که در کدام‌یک از وب‌سایت‌های آمازون (که ایمیل خود را در آن‌ها وارد کرده‌اند)، این مشکل به وقوع پیوسته است، در ضمن هنوز هیچ جزئياتی از رقم احتمالی قربانیان این اتفاق نمی‌دانیم. حتی هنوز مشخص نشده است که آیا آمازون می‌خواهد این مشکل را از طریق سازمان‌های نظارتی دولتیِ آمریکا پیگیری کند یا خیر.

آمازون در ادامه‌ی ایمیلی که با عنوان «اخباری مهم در مورد اکانت Amazon.com شما» برای کاربرانش ارسال کرده، می‌نویسد: «دلیل فرستادن ایمیلی که می‌‌خوانید، این است که می‌خواهیم به اطلاع شما برسانیم در پی بروز یک خطای فنی، وب‌سایت ما به‌صورت ‌تصادفی، آدرس ایمیل شما را افشا کرده است. این مشکل هم‌اکنون مرتفع شده و دلیل بروز آن هیچ ربطی به فعالیت‌های شما ندارد. در ضمن به‌هیچ وجه لازم نیست رمز عبور خود را تغییر دهید یا برای انجام کار دیگری اقدام کنید.»

این مشکل امنیتی در حالی رخ داده است که شهروندان آمریکایی کم‌کم به استقبال جمعه‌ی سیاه یا همان بلک فرایدی می‌روند؛ یعنی زمانی که خرده‌فروشی‌ها تقریبا بیش از هر موقع دیگری مشغول فروش محصول هستند و این بازه‌ی زمانی برای آنان بسیار حائز اهمیت است. بروز چنین مشکلی قطعا می‌تواند مردم را از خرید کردن در آمازون، بترساند؛ موضوعی که در نهایت می‌تواند برای سود این شرکت بزرگ، مشکل‌ساز شود.

ایمیل مبهم و عاری از جزئيات آمازون، انتقاد شدید کاربران و به‌خصوص متخصصان امنیتی را به دنبال داشته است؛ منتقدان این رویکرد، آمازون را به محروم کردن کاربران از دانستن جزئيات، متهم کرده‌اند. برخی حتی پا را از این فراتر گذاشته و گفته‌اند که این ایمیل، بیشتر شبیه ایمیل‌های فیشینگ به نظر می‌رسد و به‌گونه‌ای است که احتمالا می‌خواهد افراد، اطلاعات حساب کاربری آمازون خود را در پاسخ آن ارسال کنند.

مشتریان این فروشگاه بزرگ در ایالات متحده‌ی آمریکا، بریتانیا و اروپا، دریافت چنینی ایمیلی را از سوی آمازون، تایید کرده‌اند. برای مثال کاربری در توییتر ضمن به اشتراک‌گذاری تصویر زیر، می‌نویسد:

آمازون در حال ارسال ایمیل‌هایی برای کاربران خود است و در محتوای آن خبر از افشای آدرس ایمیل می‌دهد! این موضوع احتمالا می‌تواند به این مقاله در وال‌استریت ژورنال مربوط باشد. فارغ از این‌که این ایمیل بسیار خلاصه نگارش شده است، موردی که باعث تعجب کاربران شده، استفاده از حرف a بزرگ برای ورود به سایت Amazon.com در انتهای ایمیل است؟ مورد مهم‌تری که بسیار عجیب به نظر می‌رسد، عدم استفاده‌ی آدرس درج شده در ایمیل از //:https در بخش ابتدایی خود است!

دو مورد عجیب در این ایمیل دیده می‌شود: ۱) چرا آدرس انتهای ایمیل با //:http آغاز شده است؟ و ۲) چرا عبارت انگلیسی آمازون، با حرف بزرگ a آغاز شده است؟

کاربری دیگر که ساکن بریتانیا است، در توییتی با به کار بردن هشتگ‌ AmazonDataBreach# و به اشتراک گذاری تصویر زیر، نوشته است:

این توضیحات چندان اطمینان‌بخش نیستند و خوشحال می‌شوم اگه بتوانم از میزان وسعت این رخنه‌ی اطلاعاتی و ارتباط آن با GDPR (مقررات عمومی حفاظت از داده‌ی اتحادیه‌ی اروپا) مطلع شوم. به این موضوع فکر کنید که مشتری‌ها در چنین شرایط توضیحات قابل قبولی می‌خواهند؛ در نظر داشته باشید که اگر اطلاعات مالی کاربران افشا شده باشد، شما [آمازون] موظف به جلوگیری از بروز چنین حادثه‌ای بوده‌اید

آمازون به‌عنوان شرکتی که در واشنگتن فعالیت می‌کند، موظف است در صورت بروز حوادثی این چنینی (افشای اطلاعات)، دادستان کل این ایالت را مطلع سازد. البته هنوز در جایی مثل اروپا که قوانین مربوط به حفاظت از داده، سخت‌گیرانه‌تر و محکم‌تر هستند، حتی با وجود رونمایی اخیر GDPR، مشخص نیست که آیا آمازون لازم است جزئيات را با سازمان‌های امنیتی آن‌ها به اشتراک بگذارد یا خیر.

آیا اطلاعات مالی کاربران نیز افشا شده است؟

نماینده‌ی موسسه‌ی تنظیم‌کننده‌ی قوانین و مقررات مربوط به حفاظت از داده در بریتانیا، در گفتگو با خبرنگار تک‌کرانچ گفته است: «بر اساس قوانین GDPR، سازمان‌ها موظف‌ به ارزیابی این نکته هستند که آیا لازم است یک رخنه‌ی اطلاعاتی را به سازمان ICO (یا سازمان‌های مشابه خارج از بریتانیا) گزارش داد یا خیر. تشخیص متاثر شدن شهروندان بریتانیایی از این‌گونه رخنه‌های اطلاعاتی و انجام برخی اقدامات به‌منظور جلوگیری از متضرر شدن آن‌ها، یکی از وظایف همیشگی ICO بوده است. موسسه‌ی ICO به پیگیری ماجرای فعلی ادامه خواهد داد و در صورت نیاز، با دیگر مقامات مربوطه، همکاری خواهد کرد.»

شرکت‌های بزرگ دنیای فناوری برای این‌که بتوانند نزد مردم اعتبار خود را حفظ کنند، لازم است به‌هنگام بروز مشکلات امنیتی، ضمن آماده بودن برای کنترل کردن شرایط، همواره با مشتریان‌شان رو راست باشند. این کار نه‌تنها جزئيات لازم را برای بازیابی اطلاعات قربانیان و جلوگیری از بروز مشکلات این‌چنینی در آینده در اختیار این افراد قرار می‌دهد، بلکه به کاربران اطمینان‌خاطر می‌دهد که فارغ از بروز هر گونه اتفاقی، داده‌ی آن‌ها از سوی شرکت موردنظر، به‌شکلی مسئولانه مدیریت می‌شود.

تجربه ثابت کرده است مردم از آن‌چه که نتوانند بفهمند، هراس دارند و در حال حاضر، آمازون نتوانسته است به عموم مردم بفهماند که این اتفاق واقعا چگونه و به چه دلیل رخ داده است.

نظر شما در این زمینه چیست؟ آیا انتظار بروز چنین اتفاقی را داشتید؟ دیدگاه‌ ارزشمند خود را با زومیت در میان بگذارید.

 

منبع : زومیت