亞馬遜報告黑色星期五前的數據洩露事件
數十億美元的科技公司變得如此之大,不僅僅是因為他們提出了一種創新產品並且做得很好。在網絡世界中,用戶在利用特定服務時需要感到安全,這就是大型互聯網企業在網絡安全方面投入數百萬美元的原因。人們常常認為,由於所有這些錢,這些巨頭永遠不會丟失我們的數據。每隔一段時間,他們中的一個經歷一次事件,說明這種假設有多麼錯誤。昨天亞馬遜輪到了。
Table of Contents
亞馬遜做了一個噓聲
明天是黑色星期五,我們只能想像這個世界上最大的在線零售商的辦公室正忙著為它準備好迎接今年最活躍的購物日。我們不知道這是否與它有任何關係,但顯然,負責處理某些用戶數據的亞馬遜員工犯了一個令人尷尬的錯誤,並留下了一些信息。
通常情況下,亞馬遜帳戶包含大量敏感數據,如購物歷史記錄,結算和送貨地址,信用卡詳細信息等。了解其中一些可能已被洩露並不是一種有趣的體驗。
不需要恐慌(現在)
值得慶幸的是,受損的數據並不那麼敏感。一些人的電子郵件地址被曝光,一部分受影響的用戶也洩露了他們的名字。目前,沒有任何更有價值的報告最終落入壞人之手。
亞馬遜堅持認為問題現已解決,用戶無需立即更改密碼。但情況確實如此嗎?
那麼,這在很大程度上取決於您的亞馬遜密碼。如果它很弱,你一定要考慮改變它,特別是如果你用它來保護多個帳戶。事實上,亞馬遜並沒有把它置於任何直接的危險之中,但其他供應商可能會,但後果可能會非常嚴重。
這是一個看起來像phishy的電子郵件
亞馬遜昨天肯定從信息安全社區獲得了大量的熱情。但是,不是因為暴露用戶數據的技術錯誤。這是在線零售商發送給受影響客戶的電子郵件。以下是其中一條消息:
#tech來自@Amazon的一些過於隨意(且毫無歉意)的電子郵件洩密/黑客通信 - 不確定這是真正的電子郵件還是垃圾郵件,甚至。
cc: @AmazonHelp ,確認這封電子郵件是否真的來自@Amazon ?電子郵件以何種方式披露,以及誰? pic.twitter.com/fBFvLTJXHe
- Srinivas KC(@srinivaskc) 2018年11月21日
閱讀此內容的中小企業主可以做一些實驗。收聽上面的電子郵件並將其顯示給您的員工。如果所有人都說它看起來很可疑,你就沒事了. 如果他們中的一些人認為它沒有任何問題,你可能想要考慮組織反網絡釣魚培訓計劃。
令人驚訝的是,這樣一家大公司如何設法讓它如此錯誤。以最後的鏈接為例。電子郵件中的鏈接在最好的時候有點禁忌。亞馬遜不僅將其包含在違規通知中,而且還使用http://而不是https://發布 。然後完全沒有關於這一事件的任何具體信息。
誰負責?這些數據暴露多久了?有多少人受到影響?亞馬遜為保護數據做了什麼?它是如何確保不再發生這種情況的?
這些問題雖然有效,但仍然沒有得到相當簡短的電子郵件的答复。當記者試圖獲得更多信息時,亞馬遜仍然守口如瓶,這意味著有些人正在權衡在線零售商實際隱藏某些東西的可能性。
必須要說的是,亞馬遜對整個考驗的反應並不完美,並不像監管機構似乎急於對此做些什麼,這確實引發了一些關於GDPR和其他新產品效率的問題。數據安全規則和法規。
總而言之,從看似相對較小,影響較小的事件中可以得出大量結論。可悲的是,他們中沒有多少人讓我們對未來感到特別樂觀。