Amazon ha sufrido una importante violación de datos que ha provocado que los nombres y direcciones de correo electrónico de los clientes se divulguen en su sitio web, sólo dos días antes del Black Friday. El gigante del comercio electrónico dijo que ha enviado correos electrónicos a los clientes afectados, pero se negó a dar más detalles sobre cuántas personas se vieron afectadas o dónde se encuentran.

La firma dijo que el problema no era una violación de su sitio web o de cualquiera de sus sistemas, sino un problema técnico que inadvertidamente publicó los nombres y direcciones de correo electrónico de los clientes en su sitio web. En una breve declaración, Amazon dijo: «Hemos arreglado el problema y hemos informado a los clientes que pueden haber sido afectados.»

Información a los clientes

Los clientes que recibieron el correo electrónico fueron informados: «Nuestro sitio web reveló inadvertidamente su dirección de correo electrónico o nombre y dirección de correo electrónico debido a un error técnico. El problema ha sido solucionado. Esto no es el resultado de nada de lo que hayas hecho, y no hay necesidad de que cambies tu contraseña ni de que tomes ninguna otra acción. Los clientes afectados han sido contactados».

Y añadió: «Amazon se toma muy en serio todos los asuntos relacionados con la seguridad y la seguridad de su cuenta es nuestra principal prioridad. Tenemos políticas y medidas de seguridad para asegurar que su información personal permanezca segura«. El regulador de datos del Reino Unido, la Oficina del Comisionado de Información, a quien Amazon debe informar de cualquier violación de datos como parte de la regulación general de protección de datos (GDPR) introducida este año, dijo que estaba siguiendo la situación.

El momento de la ruptura no podría haber sido peor para Amazon. Mientras que el Viernes Negro tiene lugar principalmente en los Estados Unidos en torno al día de Acción de Gracias, cientos de minoristas del Reino Unido también participan ahora en lo que se ha convertido en un día de compras de miles de millones de libras. Richard Walters, director técnico de la empresa de ciberseguridad CensorNet, dijo que los afectados deberían ignorar el consejo de Amazon y considerar cambiar sus contraseñas.

Un error «no tan grave»

«Si los informes son correctos, la información filtrada -nombres y direcciones de correo electrónico- es menos significativa que algunas de estas otras infracciones, en las que se filtraron detalles de las tarjetas», dijo. «Sin embargo, sería un error asumir que esto hace que la violación sea intrascendente. Los ciberdelincuentes pueden hacer mucho daño con una gran base de datos de nombres y correos electrónicos.

«La gran mayoría de la gente todavía utiliza contraseñas predecibles, y gracias a las infracciones anteriores de alto perfil, muchas de las contraseñas de la gente también están disponibles en la web oscura. Para los ciberdelincuentes, esto se convierte en un ejercicio de unión de puntos. «Si te has visto afectado, asegúrate de cambiar tus contraseñas rápidamente.»