亚马逊报告黑色星期五前的数据泄露事件
数十亿美元的科技公司变得如此之大,不仅仅是因为他们提出了一种创新产品并且做得很好。在网络世界中,用户在利用特定服务时需要感到安全,这就是大型互联网企业在网络安全方面投入数百万美元的原因。人们常常认为,由于所有这些钱,这些巨头永远不会丢失我们的数据。每隔一段时间,他们中的一个经历一次事件,说明这种假设有多么错误。昨天亚马逊轮到了。
Table of Contents
亚马逊做了一个嘘声
明天是黑色星期五,我们只能想象这个世界上最大的在线零售商的办公室正忙着为它准备好迎接今年最活跃的购物日。我们不知道这是否与它有任何关系,但显然,负责处理某些用户数据的亚马逊员工犯了一个令人尴尬的错误,并留下了一些信息。
通常情况下,亚马逊帐户包含大量敏感数据,如购物历史记录,结算和送货地址,信用卡详细信息等。了解其中一些可能已被泄露并不是一种有趣的体验。
不需要恐慌(现在)
值得庆幸的是,受损的数据并不那么敏感。一些人的电子邮件地址被曝光,一部分受影响的用户也泄露了他们的名字。目前,没有任何更有价值的报告最终落入坏人之手。
亚马逊坚持认为问题现已解决,用户无需立即更改密码。但情况确实如此吗?
那么,这在很大程度上取决于您的亚马逊密码。如果它很弱,你一定要考虑改变它,特别是如果你用它来保护多个帐户。事实上,亚马逊并没有把它置于任何直接的危险之中,但其他供应商可能会,但后果可能会非常严重。
这是一个看起来像phishy的电子邮件
亚马逊昨天肯定从信息安全社区获得了大量的热情。但是,不是因为暴露用户数据的技术错误。这是在线零售商发送给受影响客户的电子邮件。以下是其中一条消息:
#tech来自@Amazon的一些过于随意(且毫无歉意)的电子邮件泄密/黑客通信 - 不确定这是真正的电子邮件还是垃圾邮件,甚至。
cc: @AmazonHelp ,确认这封电子邮件是否真的来自@Amazon ?电子邮件以何种方式披露,以及谁? pic.twitter.com/fBFvLTJXHe
- Srinivas KC(@srinivaskc) 2018年11月21日
阅读此内容的中小企业主可以做一些实验。收听上面的电子邮件并将其显示给您的员工。如果所有人都说它看起来很可疑,你就没事了. 如果他们中的一些人认为它没有任何问题,你可能想要考虑组织反网络钓鱼培训计划。
令人惊讶的是,这样一家大公司如何设法让它如此错误。以最后的链接为例。电子邮件中的链接在最好的时候有点禁忌。亚马逊不仅将其包含在违规通知中,而且还使用http://而不是https://发布 。然后完全没有关于这一事件的任何具体信息。
谁负责?这些数据暴露多久了?有多少人受到影响?亚马逊为保护数据做了什么?它是如何确保不再发生这种情况的?
这些问题虽然有效,但仍然没有得到相当简短的电子邮件的答复。当记者试图获得更多信息时,亚马逊仍然守口如瓶,这意味着有些人正在权衡在线零售商实际隐藏某些东西的可能性。
必须要说的是,亚马逊对整个考验的反应并不完美,并不像监管机构似乎急于对此做些什么,这确实引发了一些关于GDPR和其他新产品效率的问题。数据安全规则和法规。
总而言之,从看似相对较小,影响较小的事件中可以得出大量结论。可悲的是,他们中没有多少人让我们对未来感到特别乐观。
