Certains clients d’Amazon se sont réveillés le mercredi matin avec un e-mail de leur boutique en ligne préférée, Amazon, le géant du commerce électronique, selon un article de The Washington Post. Le courrier électronique informait les utilisateurs que leurs données personnelles, notamment leur nom et leur adresse e-mail avait été exposés sur le site du vendeur au détail en ligne. « Nous vous contactons pour vous informer que notre site Web a divulgué par inadvertance votre nom et votre adresse électronique en raison d’une erreur technique. », disait le courrier électronique. Les internautes sont habitués à certaines pratiques sur le Web qui consistent à recevoir un e-mail comme venant d’un service habituellement utilisé dans l’objectif de soutirer plus d’informations sur l’utilisateur.
Selon Avivah Litan, analyste senior chez Gartner, ces genres de courriers électroniques peuvent provenir des personnes malveillantes afin de tromper les utilisateurs. Cette pratique connue sous le nom de phishing consiste, selon Litan, à contacter des personnes par courrier électronique et à essayer de les amener à fournir des informations sensibles supplémentaires, telles que leurs mots de passe ou leurs numéros de sécurité sociale. D’autant plus que les e-mails reçus par les clients n’étaient pas personnalisés. Toute fois, ce n’est pas le cas. Les courriers d’information du mercredi matin sont bel et bien authentiques, selon les déclarations des responsables d’Amazon.
Mais Amazon n’a pas fourni plus de détails que le message d’exposition des noms et des courriels de ses clients. Le géant du commerce au détail en ligne n’informe pas sur combien de temps les données personnelles des clients ont été exposées ni la situation géographique de la divulgation. Amazon n’a pas non plus informé sur le nombre de clients dont les données ont été révélées par le site Web ni les raisons de leur implication. Les clients ne savent pas, jusqu’à présent si leurs informations ont été volées sur le site Web d’Amazon.
Pour rappel, en avril dernier, Amazon a été victime d’un piratage. Près de 13 000 adresses IP ont été redirigées par des pirates qui ont exploité le Border Gateway Protocol pour détourner le trafic pendant 2 heures, dans le but de se faire de l’argent. Les pirates ont trompé la vigilance de plusieurs utilisateurs et leur ont volé environ 150 000 dollars en se faisant passer pour MyEtherWallet.com, un site de cryptomonnaie.
Bien avant, en janvier 2016, un hacker aurait obtenu les données de carte de crédit d’un client d’Amazon en trompant la vigilance du service Client. Éric Springer, un ingénieur en développement logiciel et un utilisateur assez prudent pour éviter d’être victime de vol de données, en a quand même été victime sur la plateforme Web du vendeur au détail, alors qu’il avait déjà fait savoir au service client qu’il y avait une tierce personne qui se passait pour lui.
Concernant l’exposition et l’e-mail du mercredi, Amazon a affirmé avoir résolu le problème et avoir informé les clients impliqués, dans un communiqué. « Nous avons corrigé le problème et informé les clients qui pourraient avoir été impactés », selon CNBC. Dans le courrier électronique, Amazon a rassuré également que son site Web et ses systèmes n’ont pas été piratés.
Après de telle révélation, les utilisateurs s’apprêtent à changer leurs mots de passe afin d’éviter davantage de désagréments. Mais dans ce cas, le géant du commerce électronique a demandé à ses clients qu’ils n’ont pas besoin de changer leur mot de passe car le problème ne relève pas de quelque chose qu’ils aient faite. Toute fois, les clients ne savent pas non plus ce qui est à l’origine de l’ « erreur technique » ni si leurs informations de compte sont déjà entre les mains des pirates. Le courrier électronique vague a suscité des critiques de la part de nombreux utilisateurs qui ont réagit sur Twitter avec des copies d’écran du courrier.
Cette divulgation intervient dans un contexte où les américains se préparent pour la saison de magasinage à l’occasion des quatre jours de Thanksgiving aux États-Unis et des fêtes de fin d’année. The Washington Post rapporte que le géant de vente au détail en ligne devrait effectuer jusqu’à la moitié des ventes en ligne au cours de cette saison.
Source : CNBC