Ningún servicio sin importar lo popular que sea, lo potente, la potencia que tenga; nunca va dejar de estar expuesta a diferentes ataques. Y en este caso nos encontramos con uno de los servicios mas importantes, ademas de utilizados de todo el mundo; como lo es el de Amazon.

La cual ha sido afectada por un fallo, el cual ha expuesto por error datos de sus clientes, entre los que se encuentran nombres y direcciones de correo electrónico.

Como era de esperar la misma compañía se puso en contacto con los usuarios afectados, y en principio los primeros informes muestran que los usuarios afectados son los de las tiendas de Estados Unidos (Amazon.com) y Reino Unido (Amazon.co.uk). De momento son solo en estas dos regiones las que habría afectado; aunque no se puede descartar que el fallo sea mas grande.

En el email, Amazon cuenta que se ponen en contacto para informar de que han publicado su email y su nombre debido a un fallo técnico, y que el fallo ya ha sido arreglado. Lo bueno es que informan que la culpa no es del usuario, y que otros datos personales como la contraseña no se han visto afectados.

Por supuesto mas allá de lo que diga Amazon; nuestra recomendación desde Infosertec es que cambien la clave de acceso… (y utilicen doble sistema de autenticación!).

Que podría hacer un atacante con este fallo:

Mas que nada una campaña de phishing  alos usuarios, intentando que los mismos ingresen a urls infectadas con fines lucrativos para los ciberdelinecuentes.

En este punto siempre les hablamos desde Infosertec como desde Radiogeek; que nunca deben hacer clic en enlaces que reciban de forma anónima y de supuestas entidades, servicios, etc.

Hasta el momento Amazon no ha detallado el impacto en datos de la falla. Estaremos atentos e informando…

Anuncios