Amazon envia emails com informações de reembolsos para pessoas erradas. A Amazon enviou um relatório na quinta-feira, 28 de fevereiro, a alguns de seus vendedores que usam o Seller Fulfilled Prime (SFP) contendo os endereços de e-mail de todos os vendedores no relatório, em vez de enviar relatórios personalizados para cada vendedor.
Os vendedores estão se referindo a isso como uma violação de dados, embora isso não tenha relação com hackers. A eCommerce Bytes perguntou à Amazon se foi devido a uma falha ou erro humano e o que ela estava fazendo para notificar os vendedores e quais ações ela aconselha que os vendedores tomem, se houver, como resultado do incidente.
No dia 02 de março, um porta-voz da Amazon forneceu a seguinte declaração: “Devido a erro humano, enviamos a um pequeno número de vendedores as informações incorretas de reembolso. Notificamos os vendedores afetados. Nenhuma informação do cliente foi compartilhada.“
O relatório detalhou reembolsos para pedidos enviados através do Seller Fulfilled Prime cobrindo um período de 2 semanas que terminou em 23 de fevereiro de 2019.
A Amazon envia esses relatórios aos vendedores para permitir que eles rastreiem os reembolsos que processam em seu nome.
O incidente do dia 28, não parece ser tão notório quanto uma violação relatada no ano passado na qual a Amazon notificou vendedores que “revelaram inadvertidamente” seu nome e endereço de e-mail, que pode ou não ter sido relacionado a um suposto incidente no qual alguns funcionários da Amazon teriam sido subornados para acessar os dados da empresa em nome de comerciantes de má reputação.
Os endereços de e-mail do vendedor têm valor, mas não são tão sensíveis quanto outros tipos de informações de identificação, mas um vendedor temia que o incidente pudesse ser usado por golpistas para enviar e-mails de phishing. Outro vendedor se perguntou se algum destinatário inescrupuloso do relatório poderia publicar ou tentar vender os dados, afirmando que uma lista de vendedores do Amazon SFP tem valor para os profissionais de marketing de spam.
Alguns endereços de email são bastante genéricos – por exemplo, contas do Gmail. Mas os vendedores que usam um endereço de e-mail com o nome da empresa podem ficar chateados que os potenciais rivais possam ver quantos retornos tiveram durante o período de 2 semanas, juntamente com o valor desses pedidos – que poderiam usar para extrapolar dados de vendas.
A maior lacuna pode ser a vulnerabilidade dos dados do usuário no mundo de hoje – lembre-se, esta é a empresa que vem testando um programa no qual filma os rostos dos vendedores como uma medida de segurança.
Vamos acompanhar para ver se algo mais aparece sobre este fato, caso tenhamos mais notícias estaremos atentos para trazer aos nosssos leitores.
Fonte: eCommerceBytes
Veja também:
- O papel do CISO durante uma crise cibernética
- Ransomware ainda é uma das ameaças mais destrutíveis
- Segurança SaaS – 3 elementos Fundamentais
- Os desafios da diversidade de gênero na Segurança da Informação
- Segurança de aplicativos Web representa o maior risco
- Gerenciadores de senhas deixam informações na memória
- 5 Melhores Práticas para a Prevenção da Violação de Dados em 2019
- As 8 coisas que você precisa incluir na política de segurança cibernética de seus funcionários
- Falha de ‘Dirty Sock’ no snapd permite acesso root aos servidores Linux
- Dell rompe com Cylance e revigora a proteção de endpoint com o CrowdStrike
- Netshoes é multada em R$500 mil por vazamento de informações de 2 Milhões de clientes
- Como melhorar a resposta a incidentes e o tempo de remediação
Deixe sua opinião!