قامت شركة أمازون بطرد الموظفين المسؤولين عن تسريب بيانات عملائها، بما في ذلك عناوين البريد الإلكتروني الخاصة بهم، إلى طرف ثالث غير منتسب، في انتهاك فاضح لسياسات الشركة الصارمة في هذا المجال. وعلى أثر الحادث، أرسلت أمازون إعلاناً عبر البريد الإلكتروني إلى العملاء المتضررين للاعتذار عمّا حدث.

 

ارتباك عملاء أمازون المتضررين

ظهرت تغريدات عديدة على موقع تويتر من عملاء Amazon المتضررين، يسألون ويستفسرون عن تنبيهات البريد الإلكتروني التي تلقوها من الشركة والتي تعتذر فيها عن تسرب البيانات.

كان الشاغل الرئيسي للمتضررين ما إذا كان هذا الحادث منفرداً، أي أنه يستهدف عميلاً معيّناً وقد تلقى البريد الإلكتروني، أو أن عملية الاختراق كانت على صعيد أكبر وقد طالت عملاء آخرين أيضاً.

 

البريد الإلكتروني

في إشعار البريد الإلكتروني الذي أرسلته أمازون، كانت استجابة الشركة مختصرة إلى حد ما فيما يتعلق بالحادثة، إذ ورد فيها: “نكتب إليك لنعلمك بأنه تم الكشف عن عنوان بريدك الإلكتروني من قِبل أحد موظفي أمازون إلى جهة خارجية، بما ينتهك سياساتنا الأمنية. ونتيجة لذلك، قمنا بفصل الموظف، وإحالته إلى تطبيق القانون، وندعم حالياً الملاحقة الجنائية لإنفاذ القانون”.

وأضاف البريد: “لم تتم مشاركة أي معلومات أخرى متعلقة بحسابك. هذا ليس نتيجة أي شيء قمت به ولا داعي لاتخاذ أي إجراء. نعتذر عن هذا الحادث”.

وفيما ألقت الشركة اللوم على موظفين مسؤولين عن هذا الحادث، لم تعط المزيد من التفاصيل ولم تجب الشركة على أسئلة العملاء الذين تأثروا بالحادث. وبذلك، قد لا تزال التهديدات الداخلية، التي قد لا تكون جميعها ضارة، تشكل خطراً على المؤسسات التقنية.

 

هجومات أخرى

هذا وكثرت الهجومات الالكترونية أكثر من العادة خلال الشهر الماضي، بحيث عانت Shopify من خرق للبيانات أثر على 200 تاجر، بسبب بعض أعضاء فريق الشركة الذين أصبحوا “مارقين”.

كما أنه في أغسطس من هذا العام، حاول مواطن روسي تجنيد موظف تابع لشركة Tesla في محاولة ابتزاز “لإقناعه بنشر برنامج ضار غير معروف على شبكة كمبيوتر الشركة بهدف تنفيذ هجوم برامج فدية”.

وها هي أمازون اليوم تقع ضحية مؤامرات الاحتيال الموجودة على الانترنت. لذلك احذروا أمنكم السيبراني وتجنبوا الضغط على أي روابط مشبوهة.