По словам TechCrunch (одного из крупнейших интернет-изданий о стартапах, интернет-бизнесе, инновациях и веб-сайтах), покупатели утверждают, что они время от времени получают электронные письма от Amazon, содержащие счета и информацию по заказом других клиентов.
Широкой огласке эта досадная оплошность в работе компании Amazon подверглась после того, как Джейк Уильямс, основатель компании по кибербезопасности Rendition Infosec, поднял тревогу после того, как получил электронное письмо от Amazon, адресованное другому клиенту с указанием его имени, почтового адреса и деталей заказа. По словам Уильямса, он сделал заказ на амазоне ещё несколько месяцев назад, а доступным для доставки товар стал только недавно. Однако вместо уведомления о том, что товар появился в наличии, ему пришло письмо, предназначенное для другого пользователя и не имеющее никакого отношения к заказу Уильямса. Также Уильямс утверждает, что пришедшее ему на электронную почту письмо - подлинное, и не может быть фальсификацией.
Он также сказал, что эта очевидная ошибка безопасности вызывает беспокойство, потому что электронные письма о заказах, отправленные не тем получателям, являются «серьезным нарушением доверия», которое может раскрыть личную информацию о жизни клиента - такую как сексуальная ориентация, привычки или другая личная информация.
Некоторые другие пользователи платформы Amazon также сделали подобные заявления.
«Я сделала заказ на амазоне вчера днем и получила чужое письмо вчера вечером. К счастью, я не являюсь человеком, который мог с этим сделать что-то плохое, но все это огромная проблема безопасности»
- сказала TechCrunch девушка, которая написала твит о произошедшем.
Другой клиент написал в Твиттере о получении письма, предназначенного для кого-то другого, и о том, что он обратился с этим вопросом в поддержку. Служба поддержки Amazon ответила на его твит - сотрудники Amazon заявили, что компания изучит обнаруженные проблемы безопасности.
Сесилия Фан, представитель Amazon, сказала: «Из-за технических проблем некоторым клиентам по ошибке были отправлены электронные письма с информацией о доставке, не предназначенные для них. Мы исправили техническую проблему и продолжаем информировать клиентов, которые получили такие письма».
Впрочем, это второй провал в безопасности компании Amazon в этом году. В ноябре компания отправила клиентам по электронной почте сообщение о том, что «техническая ошибка» раскрыла неизвестное количество их адресов электронной почты. При этом компания отказалась от дальнейших комментариев.
