Ninguna web, por popular que sea, está libre de sufrir un hackeo o de poder tener un fallo técnico que exponga los datos de miles de sus clientes. La última en haberse visto afectada por uno de estos fallos ha sido Amazon, que ha expuesto por error algunos datos de sus clientes, entre los que se encuentran nombres o direcciones de correo electrónico.
Los nombres y correos electrónicos de clientes de la compañía se han visto expuestos
La compañía ha estado contactando a los usuarios afectados, y en principio los primeros informes muestran que los usuarios afectados son los de las tiendas de Estados Unidos (Amazon.com) y Reino Unido (Amazon.co.uk). De momento Amazon no ha contactado a ningún cliente de España para informarle de este fallo, por lo que en principio los usuarios de nuestro país estarían a salvo.
Michael Ginsberg@michaelginsberg@amazon email lacks details of #databreach. «We’re contacting you to let you know that our website inadvertently disclosed your name and email address due to a technical error. The issue has been fixed. […]» https://t.co/Z5QKnLDPdw21 de noviembre, 2018 • 12:46
4
1
En el email, Amazon cuenta que se ponen en contacto para informar de que han publicado su email y su nombre debido a un fallo técnico, y que el fallo ya ha sido arreglado. Además, añaden que la culpa no es del usuario, y que otros datos personales como la contraseña no se han visto afectados. A pesar de ello, recomendamos que la cambiéis por si acaso.
El hecho de que un atacante pueda tener en sus manos el nombre y la dirección de correo electrónico es bastante peligroso, ya que pude dar lugar a campañas de phishing en las que se hagan pasar por Amazon contactándoles por este mismo fallo, y procedan a pedirle que introduzcan y cambien su contraseñan en enlaces falsos. Por ello, es necesario tener la máxima cautela, ya que un email en el que te contacten personalmente y se combine con técnicas no parcheadas, como esconder el remitente con el último bug descubierto en Gmail.
El email que Amazon está enviando a sus clientes contiene la dirección de la web en HTTP
Amazon no ha especificado cuántos clientes se han visto afectados por el fallo ni cuánto tiempo ha estado expuesta la información. Tampoco se ha detallado en qué parte han estado expuestos esos datos, pero según ha informado la compañía no se han visto afectados ni la propia web de Amazon ni sus sistemas.
Curiosamente, en el email que Amazon está enviando a sus clientes el enlace a la web de la compañía está escrito en HTTP en lugar de HTTPS. Otros usuarios también están cuestionando el hecho de que la compañía ya que hay que estar muy seguro de que esos datos no se hayan visto expuestos para no recomendar cambiarlos, siempre podemos contactar con Amazon y consultarlo..