Los nombres y correos electrónicos de clientes de la compañía se han visto expuestos

La compañía ha estado contactando a los usuarios afectados, y en principio los primeros informes muestran que los usuarios afectados son los de las tiendas de Estados Unidos (Amazon.com) y Reino Unido (Amazon.co.uk). De momento Amazon no ha contactado a ningún cliente de España para informarle de este fallo, por lo que en principio los usuarios de nuestro país estarían a salvo.

En el email, Amazon cuenta que se ponen en contacto para informar de que han publicado su email y su nombre debido a un fallo técnico, y que el fallo ya ha sido arreglado. Además, añaden que la culpa no es del usuario, y que otros datos personales como la contraseña no se han visto afectados. A pesar de ello, recomendamos que la cambiéis por si acaso.

El hecho de que un atacante pueda tener en sus manos el nombre y la dirección de correo electrónico es bastante peligroso, ya que pude dar lugar a campañas de phishing en las que se hagan pasar por Amazon contactándoles por este mismo fallo, y procedan a pedirle que introduzcan y cambien su contraseñan en enlaces falsos. Por ello, es necesario tener la máxima cautela, ya que un email en el que te contacten personalmente y se combine con técnicas no parcheadas, como esconder el remitente con el último bug descubierto en Gmail.

El email que Amazon está enviando a sus clientes contiene la dirección de la web en HTTP

Amazon no ha especificado cuántos clientes se han visto afectados por el fallo ni cuánto tiempo ha estado expuesta la información. Tampoco se ha detallado en qué parte han estado expuestos esos datos, pero según ha informado la compañía no se han visto afectados ni la propia web de Amazon ni sus sistemas.

Curiosamente, en el email que Amazon está enviando a sus clientes el enlace a la web de la compañía está escrito en HTTP en lugar de HTTPS. Otros usuarios también están cuestionando el hecho de que la compañía  ya que hay que estar muy seguro de que esos datos no se hayan visto expuestos para no recomendar cambiarlos.

 

Fuente: adslzone