Ve středu ráno amerického času čekala na zákazníky Amazonu v e-mailové schránce zpráva upozorňující je na únik osobních dat. „Kontaktujeme Vás, abychom Vám dali vědět, že jsme z důvodu technické chyby neúmyslně zveřejnili Vaše jméno a mailovou adresu,“ stojí v něm. „Nejde o následek něčeho, co byste způsobil Vy, a proto není nutné měnit heslo či jakkoli jinak reagovat.“
O zprávě jako první informoval zpravodajský web Betanews.
Několik zmatených zákazníků umístilo text těchto zpráv na sociální sítě a fórum Amazonu. Nebyli si totiž jistí, zda se opravdu jedná o e-mail od internetového giganta, nebo je to pokus o takzvaný phishing (podvodné získání dat za pomoci vydávání se za oficiální zprávu, například v oblasti internetového bankovnictví).
E-mail totiž obsahoval nezabezpečený odkaz na stránky Amazonu, který byl navíc napsán netradičním způsobem. Místo odkazu na bezpečný certifikát https:// šlo o odkaz typu http:// a Amazon byl v linku napsán s velkým prvním písmenem.
Woke up to this email from Amazon. Cool...thanks for the technical error. "There is no need for you to change your password or take any other action." Well @AmazonHelp I'm changing my password anyway. #Amazon #AmazonEmail #TechnicalError https://t.co/OAheQ4MPLD
Firma se pokusila obavy rozptýlit prohlášením, ve kterém potvrdila, že zpráva opravdu pocházela od její zákaznické služby. „Dali jsme vědět jen těm zákazníkům, kterých se chyba dotkla,“ sdělila Betanews.
Méně důležitý, ne však bezvýznamný
Podle společnosti nedošlo k žádnému většímu narušení soukromí zákazníků. „Webová stránka Amazonu ani hlavní systémy nebyly napadeny,“ řekl mluvčí Amazonu televizi CNBC.
„Pokud tomu tak opravdu je, je tento únik méně důležitý, než ty předchozí, během kterých došlo k úniku detailů o platebních kartách,“ řekl listu Daily Mail technický ředitel firmy věnující se kybernetické bezpečnosti CensorNet Richard Walters. „To však neznamená, že by byl bezvýznamný,“ dodal.
I s pouhou e-mailovou adresou totiž může „kyberzločinec“ způsobit velké škody. Dá se na ně totiž využít takzvaný útok hrubou silou, během kterého vyzkouší náhodná jednoduchá hesla (1234; heslo; heslo1234 apod.) a bude doufat, že uspěje.
Pokud má štěstí a heslo prolomí, má potom přístup nejen k osobní korespondenci napadeného, ale mnohdy i k jeho dalším účtům – pokud používá stejné heslo pro více platforem.
Je možné, že únik dat způsobem provedení souvisí s případem, o kterém minulý měsíc informoval The Wall Street Journal. Jeden z firemních zaměstnanců tehdy prodal informace o zákaznících včetně e-mailových adres jednomu z prodejců. Zaměstnanec dostal po odhalení okamžitou výpověď.
