亚马逊客户和卖家从亚马逊收到了一个有趣的电子邮件,通知他们是无意中公开客户的名称和电子邮件地址的“技术错误”。
许多发送电子邮件的用户假设电子邮件本身是假冒的亚马逊,使用HTTP而不是HTTPS链接。但是,客户支持确认了电子邮件是合法的。
电子邮件简短,不包含道歉或承认责任,只有错误已解决并建议用户不需要更改密码 - 这通常是人们在任何类型的数据泄露之后应该做的第一件事。
但是,公开的信息将用户置于网络钓鱼攻击的风险,并且可以允许黑客试图重置其帐户。
亚马逊没有评论有多少用户受到“技术错误”的影响,但我们可以从Twitter看电子邮件发送给美国,欧洲和澳大利亚的用户。
https://twitter.com/AbolitionOf/status/1065099498995609600
知道您的电子邮件地址是否已被公开的唯一方法是通过从亚马逊的客户服务团队接收短信。
该电子邮件没有说,是否由第三方访问信息,它在发生错误时不会状态,或者信息暴露多长时间。
有些人与亚马逊射击员工的相关报告链接到与第三方卖家共享客户电子邮件的相关报告,但没有任何亚马逊发布的Scant Information的信息。
除了用户用户未收到良好的电子邮件,亚马逊还尚未制定任何官方公告。