آمازون همواره یکی از شرکتهایی بوده که سعی کرده اطلاعات داخلی خود را محرمانه نگه دارد؛ ظاهرا سران این غول آمریکایی، تصمیم گرفتهاند در زمینهی مشکلات امنیتی جدید مربوط به افشا شدن ایمیل مشتریان خود، رویکردی مشابه را اتخاذ کنند. آمازون قصد ندارد جزئيات مربوط به این ماجرا را منتشر کند؛ جزئياتی که اگر منتشر شوند، میتوانند به قربانیان این اتفاق برای حفاظت از اطلاعات شخصیشان، کمک کنند.
آمازون روز سهشنبهی گذشته ایمیلی را برای کاربرانش ارسال کرد؛ این شرکت در ایمیل یادشده به این موضوع مهم اشاره کرد که در پی بروز یک خطای فنی در وبسایت رسمیاش، تعداد نامشخصی از ایمیل مشتریان لو رفته است.
در پی فراگیر شدن این خبر در شبکههای اجتماعی، خبرنگار سایت تککرانچ با آمازون ارتباط برقرار کرد که نمایندهای سوی این شرکت به وی گفت، مشکل یادشده نهتنها ایمیل مشتریان، بلکه اسم آنها را نیز افشا کرده است. آمازون در ایمیلی که برای مشتریانش ارسال کرده، مینویسد: «ما این مشکل را رفع و کاربرانی را که ممکن است تحت تاثیر این اتفاق قرار گرفته باشند، مطلع کردهایم.»
نمایندهی آمازون در پاسخ به درخواست خبرنگار تککرانچ برای ارائهی جزئيات بیشتر، مدعی شد که این شرکت قصد ندارد علاوه بر اطلاعیهی یادشده، جزئيات بیشتری را در این رابطه به اشتراک بگذارد.
البته آمازون صراحتا اعلام کرده است که این مشکل، از نوع «رخنهی اطلاعاتی» (Data Breach) نیست و این شرکت توانسته سریعا آن را برطرف سازد. با این حال ظاهرا آمازون (حداقل فعلا) بههیچ وجه تمایلی به انتشار جزئيات مربوط به این ماجرا از جمله دلیل، مقیاس و میزان وخیمبودن آن، از خود نشان نمیدهد.
سکوت عجیب آمازون، کاربرانی را که تحت تاثیر این اتفاق قرار گرفتهاند، با خطر بزرگتری مواجه میکند. کاربران نمیدانند که در کدامیک از وبسایتهای آمازون (که ایمیل خود را در آنها وارد کردهاند)، این مشکل به وقوع پیوسته است، در ضمن هنوز هیچ جزئياتی از رقم احتمالی قربانیان این اتفاق نمیدانیم. حتی هنوز مشخص نشده است که آیا آمازون میخواهد این مشکل را از طریق سازمانهای نظارتی دولتیِ آمریکا پیگیری کند یا خیر.
آمازون در ادامهی ایمیلی که با عنوان «اخباری مهم در مورد اکانت Amazon.com شما» برای کاربرانش ارسال کرده، مینویسد: «دلیل فرستادن ایمیلی که میخوانید، این است که میخواهیم به اطلاع شما برسانیم در پی بروز یک خطای فنی، وبسایت ما بهصورت تصادفی، آدرس ایمیل شما را افشا کرده است. این مشکل هماکنون مرتفع شده و دلیل بروز آن هیچ ربطی به فعالیتهای شما ندارد. در ضمن بههیچ وجه لازم نیست رمز عبور خود را تغییر دهید یا برای انجام کار دیگری اقدام کنید.»
این مشکل امنیتی در حالی رخ داده است که شهروندان آمریکایی کمکم به استقبال جمعهی سیاه یا همان بلک فرایدی میروند؛ یعنی زمانی که خردهفروشیها تقریبا بیش از هر موقع دیگری مشغول فروش محصول هستند و این بازهی زمانی برای آنان بسیار حائز اهمیت است. بروز چنین مشکلی قطعا میتواند مردم را از خرید کردن در آمازون، بترساند؛ موضوعی که در نهایت میتواند برای سود این شرکت بزرگ، مشکلساز شود.
ایمیل مبهم و عاری از جزئيات آمازون، انتقاد شدید کاربران و بهخصوص متخصصان امنیتی را به دنبال داشته است؛ منتقدان این رویکرد، آمازون را به محروم کردن کاربران از دانستن جزئيات، متهم کردهاند. برخی حتی پا را از این فراتر گذاشته و گفتهاند که این ایمیل، بیشتر شبیه ایمیلهای فیشینگ به نظر میرسد و بهگونهای است که احتمالا میخواهد افراد، اطلاعات حساب کاربری آمازون خود را در پاسخ آن ارسال کنند.
مشتریان این فروشگاه بزرگ در ایالات متحدهی آمریکا، بریتانیا و اروپا، دریافت چنینی ایمیلی را از سوی آمازون، تایید کردهاند. برای مثال کاربری در توییتر ضمن به اشتراکگذاری تصویر زیر، مینویسد:
آمازون در حال ارسال ایمیلهایی برای کاربران خود است و در محتوای آن خبر از افشای آدرس ایمیل میدهد! این موضوع احتمالا میتواند به این مقاله در والاستریت ژورنال مربوط باشد. فارغ از اینکه این ایمیل بسیار خلاصه نگارش شده است، موردی که باعث تعجب کاربران شده، استفاده از حرف a بزرگ برای ورود به سایت Amazon.com در انتهای ایمیل است؟ مورد مهمتری که بسیار عجیب به نظر میرسد، عدم استفادهی آدرس درج شده در ایمیل از //:https در بخش ابتدایی خود است!
دو مورد عجیب در این ایمیل دیده میشود: ۱) چرا آدرس انتهای ایمیل با //:http آغاز شده است؟ و ۲) چرا عبارت انگلیسی آمازون، با حرف بزرگ a آغاز شده است؟
کاربری دیگر که ساکن بریتانیا است، در توییتی با به کار بردن هشتگ AmazonDataBreach# و به اشتراک گذاری تصویر زیر، نوشته است:
این توضیحات چندان اطمینانبخش نیستند و خوشحال میشوم اگه بتوانم از میزان وسعت این رخنهی اطلاعاتی و ارتباط آن با GDPR (مقررات عمومی حفاظت از دادهی اتحادیهی اروپا) مطلع شوم. به این موضوع فکر کنید که مشتریها در چنین شرایط توضیحات قابل قبولی میخواهند؛ در نظر داشته باشید که اگر اطلاعات مالی کاربران افشا شده باشد، شما [آمازون] موظف به جلوگیری از بروز چنین حادثهای بودهاید
آمازون بهعنوان شرکتی که در واشنگتن فعالیت میکند، موظف است در صورت بروز حوادثی این چنینی (افشای اطلاعات)، دادستان کل این ایالت را مطلع سازد. البته هنوز در جایی مثل اروپا که قوانین مربوط به حفاظت از داده، سختگیرانهتر و محکمتر هستند، حتی با وجود رونمایی اخیر GDPR، مشخص نیست که آیا آمازون لازم است جزئيات را با سازمانهای امنیتی آنها به اشتراک بگذارد یا خیر.
آیا اطلاعات مالی کاربران نیز افشا شده است؟
نمایندهی موسسهی تنظیمکنندهی قوانین و مقررات مربوط به حفاظت از داده در بریتانیا، در گفتگو با خبرنگار تککرانچ گفته است: «بر اساس قوانین GDPR، سازمانها موظف به ارزیابی این نکته هستند که آیا لازم است یک رخنهی اطلاعاتی را به سازمان ICO (یا سازمانهای مشابه خارج از بریتانیا) گزارش داد یا خیر. تشخیص متاثر شدن شهروندان بریتانیایی از اینگونه رخنههای اطلاعاتی و انجام برخی اقدامات بهمنظور جلوگیری از متضرر شدن آنها، یکی از وظایف همیشگی ICO بوده است. موسسهی ICO به پیگیری ماجرای فعلی ادامه خواهد داد و در صورت نیاز، با دیگر مقامات مربوطه، همکاری خواهد کرد.»
شرکتهای بزرگ دنیای فناوری برای اینکه بتوانند نزد مردم اعتبار خود را حفظ کنند، لازم است بههنگام بروز مشکلات امنیتی، ضمن آماده بودن برای کنترل کردن شرایط، همواره با مشتریانشان رو راست باشند. این کار نهتنها جزئيات لازم را برای بازیابی اطلاعات قربانیان و جلوگیری از بروز مشکلات اینچنینی در آینده در اختیار این افراد قرار میدهد، بلکه به کاربران اطمینانخاطر میدهد که فارغ از بروز هر گونه اتفاقی، دادهی آنها از سوی شرکت موردنظر، بهشکلی مسئولانه مدیریت میشود.
تجربه ثابت کرده است مردم از آنچه که نتوانند بفهمند، هراس دارند و در حال حاضر، آمازون نتوانسته است به عموم مردم بفهماند که این اتفاق واقعا چگونه و به چه دلیل رخ داده است.
نظر شما در این زمینه چیست؟ آیا انتظار بروز چنین اتفاقی را داشتید؟ دیدگاه ارزشمند خود را با زومیت در میان بگذارید.
منبع : زومیت