علوم وتكنولوجيا

كيف تسربت بيانات عملاء "أمازون" على الإنترنت؟

قالت الشركة إنها "أرسلت بريدا إلكترونيا إلى العملاء المتضررين"- جيتي
قالت الشركة إنها "أرسلت بريدا إلكترونيا إلى العملاء المتضررين"- جيتي

تلقت شركة أمازون ضربة صادمة لها قبل يوم من الجمعة السوداء، حيث تم تسريب بيانات العملاء على الموقع، وأقرت الشركة بحدوث ذلك.


وتم الكشف عن أسماء العملاء وعناوين البريد الإلكتروني على موقع "أمازون"، ونفت الشركة أن يكون السبب "خرقا أمنيا"، مرجعة سبب التسريب إلى ما أسمته "مشكلة تقنية" أدت لنشر أسماء العملاء وعناوين بريدهم الإلكتروني عن غير قصد، بحسب ما ذكرته صحيفة "الغارديان" البريطانية.


وقالت الشركة إنها "أرسلت بريدا إلكترونيا إلى العملاء المتضررين"، ولكنها رفضت إعطاء مزيد من التفاصيل حول عدد الأشخاص الذين تأثروا أو مكانهم.


وصرحت الشركة في بيان مقتضب أنها "أصلحت المشكلة وأبلغت العملاء الذين ربما تأثروا بهذا الخلل"، مشيرة إلى أنها "قالت في بريدها للعملاء: كشف موقعنا الإلكتروني دون قصد عن بياناتك بسبب خطأ فني، وتم احتواء المشكلة، وهذا الأمر ليس بسبب اختراق أمني، بالتالي ليس هناك حاجة لتغيير كلمة المرور الخاصة بك أو اتخاذ أي إجراء آخر، ونعلمكم بأنه تم الاتصال بالعملاء المتأثرين بالمشكلة".

 

اقرأ أيضا: أمازون توسع نشاطها وتدخل سوق التجارة التقليدية بنيويورك


وأضافت الشركة في رسالتها للعملاء: "نحن في شركتنا نأخذ جميع الأمور المتعلقة بالأمان على محمل الجد، وأمن حسابك هو أهم أولوياتنا، ولدينا سياسات وإجراءات أمنية لضمان بقاء معلوماتك الشخصية آمنة".


من ناحيته، قال "ريتشارد والترز"، كبير المسؤولين الفنيين في شركة الأمن السيبراني "CensorNet": "يجب على المتضررين تجاهل نصائح أمازون، وعليهم تغيير كلمات المرور الخاصة بهم".


وأضاف أنه "إذا كانت التقارير صحيحة، فإن المعلومات التي تم تسريبها (الأسماء وعناوين البريد الإلكتروني)، أقل أهمية من بعض الخروقات الأخرى، التي شهدت مثلا تسرب تفاصيل البطاقة الائتمانية".


واستدرك قائلا: "مع ذلك سيكون من الخطأ افتراض أن هذا الأمر يجعل الاختراق غير ذي أهمية، حيث يمكن للمجرمين السيبرانيين أن يلحقوا الكثير من الضرر بقاعدة بيانات كبيرة من الأسماء ورسائل البريد الإلكتروني".

 

من جهته، قال خبير أمن المعلومات رائد سمور، لـ"عربي21"، إن "تسريب أمازون لم يشمل كلمات مرور، وإنما أسماء وحسابات بريد إلكتروني فقط، والذي حصل هو خطأ بشري تقني أدى لهذا الخلل، مثلما حدث في موقع تويتر حينما استولى مهندس على حسابات معارضين لابن سلمان".

وعبر عن اعتقاده بأن هذا الخلل أو الخطأ البشري كان نوعا من الضغط على الشركة من جهة ما، بالقول إننا نشرنا الأسماء ولم ننشر كلمات المرور، ولكن نستطيع ذلك، وأظن أنه حدث تسوية ما بين الشركة وهذه الجهة.

وحول ضرورة تغيير عملاء أمازون كلمات مرورهم على الموقع، أشار سمور إلى ضرورة ذلك، حتى لو أن الشركة قالت لا داعي له.

التعليقات (0)