亚马逊通过电子邮件向用户发送电子邮件告诉他们,“技术错误”使其姓名和电子邮件地址在其网站上公开显示(通过BetaNews)。亚马逊拒绝评论有多少用户受到影响,了解您的电子邮件地址是否暴露的唯一方法是收到该公司令人惊讶的简短电子邮件之一。
在这些消息中,亚马逊表示该错误现已得到修复,并向用户保证,他们无需重置密码。但是,暴露的信息仍然给客户带来了危险:它使他们面临网络钓鱼攻击的风险,并且可能允许黑客尝试重置他们的帐户。
亚马逊合法发出通知说抱歉我们公开了你的电子邮件地址。似乎可能与此https://t.co/21cRB2dHTk …相关。除了简洁之外,让人们暂停的是他们签署了电子邮件https://t.co/KDiteRFaeR为什么要限制“a”以及为什么没有https:// ?奇怪的是pic.twitter.com/mwty3GmCN1-
briankrebs(@briankrebs)2018年11月21日
在联系以征求意见时,亚马逊表示其网站或其任何系统均未遭到破坏,并且已经“修复了问题并通知了可能受到影响的客户。”它没有透露受影响的帐户数量或者哪些国家/地区用户位于。欧洲和美国的Twitter用户报告收到了电子邮件,论坛帖子表明该错误影响了消费者,而不是平台上的商业帐户。
将此描述为“技术错误”意味着该事件不太可能与亚马逊解雇员工与第三方卖家共享客户电子邮件的报告有关,但缺乏信息使得很难确切地确定发生了什么。我们已经联系了英国的信息专员办公室,亚马逊需要在发生违规行为时通知他,以征求意见。