Amazon confirma una fuga de datos en víspera de Black Friday
Los nombres y direcciones de correo electrónico de algunos clientes de Amazon se hicieron públicos "inadvertidamente" en las horas previas al Black Friday
En el transcurso de una de las semanas más relevantes en el calendario anual de Amazon, el portal de comercio online confirmó este jueves que sufrió una fuga de datos que causó que se hicieran públicos los nombres y las direcciones de correo electrónico de algunos usuarios. El minorista informa de la metida de patas pocas horas antes de dar por iniciado el fin de semana que encadena el Black Friday y el Cyber Monday, con descuentos en productos seleccionados.
Amazon afirma que no sufrió un ataque de «hackers» ni una violación de su sistema de seguridad, sino que la fuga de datos se limita únicamente a los nombres y las direcciones de e-mail de algunos usuarios. La prensa especializada se hizo eco de los informes de consumidores en EEUU, Holanda, Sudáfrica y el Reino Unido, pero la compañía no detalló cuántos usuarios fueron afectados, cuál fue la causa de la fuga ni cómo sucedieron los hechos.
El minorista se limitó a informar a los clientes afectados que la web «inadvertidamente reveló sus nombres y direcciones de correo electrónico debido a un error técnico». «El problema ha sido solucionado. Esto no es el resultado de nada que usted haya hecho, y no hay necesidad de cambiar la contraseña o tomar cualquier otra acción», agregó la empresa en el mensaje. Clientes en todo el mundo comentaron el mensaje en redes sociales y preguntaron si era genuino.
La escueta advertencia de Amazon ante la fuga de datos
El periodista de Forbes especializado en ciberseguridad, Davey Winder, fue uno de los usuarios afectados. «No dieron información acerca de cómo sucedió esto y absolutamente no hubo disculpa alguna por filtrar mi nombre y mi dirección de correo electrónico», lamentó. La empresa respondió a sus mensajes para solicitar información defendiendo que se toma «muy en serio» la seguridad y que tiene «políticas y medidas de seguridad para garantizar que su información personal se mantenga segura».
Pero como demuestra claramente la fuga de datos de esta semana, el sistema no garantiza la protección de la información en un 100%. Si bien el nombre y la dirección de e-mail no son datos especialmente valiosos, tampoco son insignificantes. El encargado de seguridad de la firma Censornet, Richard Walters, dijo que «los cibercriminales pueden causar mucho daño con una gran base de datos con nombres y direcciones de e-mail». Podrían, por ejemplo, usar esos datos para intentar adivinar las contraseñas de esos usuarios en otros servicios.
La consejera delegada y fundadora de la empresa de seguridad online High-Tech Bridge, Ilia Kolochenko, comentó que «esto parece un error de programación involuntario que hizo que algunos detalles de los perfiles de Amazon estuvieran disponibles para personas aleatorias». Y concluyó: «La vulnerabilidad de Amazon demostró que deben prestar mayor atención a la calidad estructural de su software».
