大型科技公司擁有大量的客戶資料,一旦出現資料外泄,問題可以非常嚴重。Amazon 最近表示,由於技術失誤,有部分顧客的名字和電郵被泄漏,不過他們並沒有詳細講解問題成因和受影響人數。
據聲明指,Amazon 方面已經修復問題,並且向受影響的顧客發出通告。雖然資料被泄漏,不過在 Amazon 向受影響顧客發出的電郵中,表示他們並不需要更改密碼,不過攻擊者仍然有可能會嘗試重設這些人的帳戶或利用電郵作釣魚攻擊。對於今次事件所影響的人數以及資料被曝的時間,Amazon 一律沒有公開,不過他們表示自己的網頁和系統都未受入侵,至於顧客資料是在哪裏被取得則未有提及。
Woke up to this email from Amazon. Cool…thanks for the technical error. "There is no need for you to change your password or take any other action." Well @AmazonHelp I'm changing my password anyway. #Amazon #AmazonEmail #TechnicalError pic.twitter.com/OAheQ4MPLD
— A.C. Junior (@OfficialMisterC) November 21, 2018
此外,有受影響顧客在 Twitter 表示,通知他們資料被泄漏的郵件中,下款的 Amazon 連結竟然不是 HTTPS 而是非加密的 HTTP,網址的 Amazon 也是大楷開頭,令人感到並非大公司所為。不過目前接獲這郵件的報告並不多,因此受影響的可能只是相當少數的顧客。無論如何,如果有使用 Amazon 服務而收到有關帳戶的可疑郵件,就要多加提防了。
來源:CNBC