افشای آدرس ایمیل مشتریان آمازون در پی خطای فنی

آمازون همواره یکی از شرکت‌هایی بوده که سعی کرده اطلاعات داخلی خود را محرمانه نگه دارد؛ ظاهرا سران این غول آمریکایی، تصمیم گرفته‌اند در زمینه‌ی مشکلات امنیتی جدید مربوط به افشا شدن ایمیل مشتریان‌ خود، رویکردی مشابه را اتخاذ کنند. آمازون قصد ندارد جزئیات مربوط به این ماجرا را منتشر کند؛ جزئیاتی که اگر منتشر شوند، می‌توانند به قربانیان این اتفاق برای حفاظت از اطلاعات شخصی‌شان، کمک کنند.

آمازون روز سه‌شنبه‌ی گذشته ایمیلی را برای کاربرانش ارسال کرد؛ این شرکت در ایمیل یادشده به این موضوع مهم اشاره کرد که در پی بروز یک خطای فنی در وب‌سایت رسمی‌اش، تعداد نامشخصی از ایمیل مشتریان لو رفته است.

در پی فراگیر شدن این خبر در شبکه‌های اجتماعی، خبرنگار سایت تک‌کرانچ با آمازون ارتباط برقرار کرد که نماینده‌ای سوی این شرکت به وی گفت، مشکل یادشده نه‌تنها ایمیل مشتریان، بلکه اسم آن‌ها را نیز افشا کرده است. آمازون در ایمیلی که برای مشتریانش ارسال کرده، می‌نویسد: «ما این مشکل را رفع و کاربرانی را که ممکن است تحت تاثیر این اتفاق قرار گرفته باشند، مطلع کرده‌ایم.»

البته آمازون صراحتا اعلام کرده است که این مشکل، از نوع «رخنه‌ی اطلاعاتی» (Data Breach) نیست و این شرکت توانسته سریعا آن را برطرف سازد. با این حال ظاهرا آمازون (حداقل فعلا) به‌هیچ وجه تمایلی به انتشار جزئیات مربوط به این ماجرا از جمله دلیل، مقیاس و میزان وخیم‌بودن آن، از خود نشان نمی‌دهد.

سکوت عجیب آمازون، کاربرانی را که تحت تاثیر این اتفاق قرار گرفته‌اند، با خطر بزرگ‌تری مواجه می‌کند. کاربران نمی‌دانند که در کدام‌یک از وب‌سایت‌های آمازون (که ایمیل خود را در آن‌ها وارد کرده‌اند)، این مشکل به وقوع پیوسته است، در ضمن هنوز هیچ جزئیاتی از رقم احتمالی قربانیان این اتفاق نمی‌دانیم. حتی هنوز مشخص نشده است که آیا آمازون می‌خواهد این مشکل را از طریق سازمان‌های نظارتی دولتیِ آمریکا پیگیری کند یا خیر. 

این مشکل امنیتی در حالی رخ داده است که شهروندان آمریکایی کم‌کم به استقبال جمعه‌ی سیاه یا همان بلک فرایدی می‌روند؛ یعنی زمانی که خرده‌فروشی‌ها تقریبا بیش از هر موقع دیگری مشغول فروش محصول هستند و این بازه‌ی زمانی برای آنان بسیار حائز اهمیت است. بروز چنین مشکلی قطعا می‌تواند مردم را از خرید کردن در آمازون، بترساند؛ موضوعی که در نهایت می‌تواند برای سود این شرکت بزرگ، مشکل‌ساز شود. 

ایمیل مبهم و عاری از جزئیات آمازون، انتقاد شدید کاربران و به‌خصوص متخصصان امنیتی را به دنبال داشته است؛ منتقدان این رویکرد، آمازون را به محروم کردن کاربران از دانستن جزئیات، متهم کرده‌اند. برخی حتی پا را از این فراتر گذاشته و گفته‌اند که این ایمیل، بیشتر شبیه ایمیل‌های فیشینگ به نظر می‌رسد و به‌گونه‌ای است که احتمالا می‌خواهد افراد، اطلاعات حساب کاربری آمازون خود را در پاسخ آن ارسال کنند.

مشتریان این فروشگاه بزرگ در ایالات متحده‌ی آمریکا، بریتانیا و اروپا، دریافت چنینی ایمیلی را از سوی آمازون، تایید کرده‌اند. برای مثال کاربری در توییتر ضمن به اشتراک‌گذاری تصویر زیر، می‌نویسد:

آمازون در حال ارسال ایمیل‌هایی برای کاربران خود است و در محتوای آن خبر از افشای آدرس ایمیل می‌دهد! این موضوع احتمالا می‌تواند به این مقاله در وال‌استریت ژورنال مربوط باشد. فارغ از این‌که این ایمیل بسیار خلاصه نگارش شده است، موردی که باعث تعجب کاربران شده، استفاده از حرف a بزرگ برای ورود به سایت Amazon.com در انتهای ایمیل است؟ مورد مهم‌تری که بسیار عجیب به نظر می‌رسد، عدم استفاده‌ی آدرس درج شده در ایمیل از //:https در بخش ابتدایی خود است!

دو مورد عجیب در این ایمیل دیده می‌شود: ۱) چرا آدرس انتهای ایمیل با //:http آغاز شده است؟ و ۲) چرا عبارت انگلیسی آمازون، با حرف بزرگ a آغاز شده است؟

کاربری دیگر که ساکن بریتانیا است، در توییتی با به کار بردن هشتگ‌ AmazonDataBreach# و به اشتراک گذاری تصویر زیر، نوشته است:

این توضیحات چندان اطمینان‌بخش نیستند و خوشحال می‌شوم اگه بتوانم از میزان وسعت این رخنه‌ی اطلاعاتی و ارتباط آن با GDPR (مقررات عمومی حفاظت از داده‌ی اتحادیه‌ی اروپا) مطلع شوم. به این موضوع فکر کنید که مشتری‌ها در چنین شرایط توضیحات قابل قبولی می‌خواهند؛ در نظر  داشته باشید که اگر اطلاعات مالی کاربران افشا شده باشد، شما [آمازون] موظف به جلوگیری از بروز چنین حادثه‌ای بوده‌اید.

آمازون به‌عنوان شرکتی که در واشنگتن فعالیت می‌کند، موظف است در صورت بروز حوادثی این چنینی (افشای اطلاعات)، دادستان کل این ایالت را مطلع سازد. البته هنوز در جایی مثل اروپا که قوانین مربوط به حفاظت از داده، سخت‌گیرانه‌تر و محکم‌تر هستند، حتی با وجود رونمایی اخیر GDPR، مشخص نیست که آیا آمازون لازم است جزئیات را با سازمان‌های امنیتی آن‌ها به اشتراک بگذارد یا خیر.

شرکت‌های بزرگ دنیای فناوری برای این‌که بتوانند نزد مردم اعتبار خود را حفظ کنند، لازم است به‌هنگام بروز مشکلات امنیتی، ضمن آماده بودن برای کنترل کردن شرایط، همواره با مشتریان‌شان رو راست باشند. این کار نه‌تنها جزئیات لازم را برای بازیابی اطلاعات قربانیان و جلوگیری از بروز مشکلات این‌چنینی در آینده در اختیار این افراد قرار می‌دهد، بلکه به کاربران اطمینان‌خاطر می‌دهد که فارغ از بروز هر گونه اتفاقی، داده‌ی آن‌ها از سوی شرکت موردنظر، به‌شکلی مسئولانه مدیریت می‌شود.

تجربه ثابت کرده است مردم از آن‌چه که نتوانند بفهمند، هراس دارند و در حال حاضر، آمازون نتوانسته است به عموم مردم بفهماند که این اتفاق واقعا چگونه و به چه دلیل رخ داده است.

نظر شما در این زمینه چیست؟ آیا انتظار بروز چنین اتفاقی را داشتید؟ دیدگاه‌ ارزشمند خود را با زومیت در میان بگذارید.