亞馬遜承認用戶郵件地址遭泄露，但拒絕透露更多細節

【獵雲網（微信號：ilieyun）】11月22日報道（編譯：福爾摩望）

眾所周知，亞馬遜有著一套非常嚴格的保密措施。最近，該公司在回應一個新的安全問題時，隱瞞了有助於受害者保護自己的信息。

本周二，亞馬遜向用戶發送電子郵件，警告稱在網站上出現「技術錯誤」後，泄露了客戶的電子郵件地址，泄漏數量未知。

當外媒聯繫亞馬遜發言人請求置評時，該發言人表示，這一安全問題泄漏了客戶的姓名和電子郵件地址。「我們已經解決了這個問題，並通知了可能受到影響的客戶。」該公司給所有受影響的用戶發送了郵件，提醒他們要小心注意。

發言人在回應關於細節要求時表示，除了聲明，公司沒有什麼可以補充的。該公司否認其系統中的網站存在數據泄露，並表示已經解決了這個問題，但拒絕提供更多信息，包括錯誤的原因、規模和情況。

亞馬遜在這一方面的沉默使受影響的人面臨更大的風險。用戶不知道亞馬遜的哪些網站受到了影響，他們的電子郵件地址可能被泄漏給了誰，也不知道受害者人數的大概數字。尚不清楚它是否已經或計劃聯繫任何政府監管機構。

「我們聯繫你是為了讓你知道，由於技術錯誤，我們的網站無意中泄露了你的電子郵件地址，」亞馬遜在郵件中表示。亞馬遜提供的唯一細節是：「問題已經解決了。這不是你導致的結果，所以你不需要更改密碼或採取任何其他行動。」

此次安全問題發生在黑色星期五的前幾天，所以很有可能會嚇跑亞馬遜的用戶。如果這個問題在購物旺季來臨前影響到大量用戶，很可能會導致今年的假期收入產生問題。

亞馬遜含糊且不具體的電子郵件也引發了用戶的批評，安全專家指責該公司隱瞞信息。有人說，這封信看起來像是一封網路釣魚郵件，用來欺騙客戶交出賬戶信息。

來自美國、英國和歐洲的客戶也紛紛表示收到了亞馬遜的電子郵件。

在亞馬遜總部所在的華盛頓州，如果數據泄露事件涉及500名及以上的州居民，公司會被要求向州檢察官進行報告。然而在歐洲，數據保護規則更為嚴格，尤其在最近引入通用數據保護法規（GDPR）之後，所以亞馬遜是否需要披露這一事件目前尚不太清楚。

英國數據保護監管機構信息大臣辦公室（ICO）表示：「根據GDPR，公司必須評估是否應該向ICO報告違規行為，如果他們不在英國，則應向同等的監管機構報告違規行為。」

一名發言人表示：「公司始終有責任確定英國公民何時受到數據泄露的影響，並採取措施減少對消費者的傷害。然而，ICO將繼續監控這一情況，並在需要時與其他監管機構合作。」

為了繼續贏得我們的信任，當出現安全問題時，科技公司需要積極回應並保持透明。這不僅可以為受害者提供他們可以用來恢復和避免未來問題的最大信息量，也能夠讓用戶相信，無論發生什麼情況，他們的數據都會得到負責任的管理。

人們會害怕他們不了解的事情，至少在目前，亞馬遜未能幫助公眾了解所發生的事情。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！