Plusieurs clients d'Amazon ont reçu un bref e-mail pour leur annoncer que leur nom et adresse électronique ont été divulgués par erreur, sans plus de précision.

Depuis le 21 novembre 2018, de nombreux clients d’Amazon à travers le monde reçoivent un e-mail indiquant que leur nom et adresse e-mail ont été divulgués par le site d’Amazon. Sans plus d’information.

Le mail d’Amazon envoyé aux clients français concernés par la fuite de données. // Source : Siècle Digital

Le verre à moitié plein d’Amazon

Amazon se raccroche à deux précisions dans sa communication de crise. Premièrement, l’entreprise insiste pour souligner que c’est une erreur technique qui est à l’origine de la fuite de donnée, et non une faille de sécurité exploitée par des hackers malveillants. Cette erreur est tout de même inquiétante, un mois après qu’Amazon a licencié des employés qui partageaient des e-mails de clients à des partis tiers.

Deuxièmement, elle affirme sobrement que le problème a été résolu, sans que les clients n’aient à intervenir. Plus qu’un mail pour avertir d’une fuite de données, il est tourné de sorte à pointer la résolution du problème. La communication aux clients ne serait que de la politesse, pour anticiper sur d’éventuelles réactions. Et parmi les services de presse des différents pays, aucun ne se risque à commenter. Le service client d’Amazon a même considéré, pour certains utilisateurs, que le mail envoyé était une tentative d’hameçonnage — il n’était visiblement pas au courant.

Pourtant, les informations divulguées exposent les clients à d’éventuelles techniques d’hameçonnage, et pourraient permettre à des individus malveillants d’essayer de s’accaparer leurs comptes.

Amazon refuse d’indiquer combien d’utilisateurs ont été affectés, mais affirme avoir contacté l’ensemble des clients concernés. L’article 33 du RGPD  oblige les entreprises à notifier les violations de données à caractères personnelles à l’autorité de contrôle, dans les 72 heures qui suivent l’incident — c’est pour cela qu’Amazon semble avoir procédé dans l’urgence. Il reste à voir si cette erreur, dont on ne connaît que peu de détails, peut être caractérisée de violation de données.

Crédit photo de la une : CC Flickr Stock Catalog

Partager sur les réseaux sociaux