Plusieurs clients d’Amazon ont reçu un bref e-mail pour leur annoncer que leur nom et adresse électronique ont été divulgués par erreur, sans plus de précision.

Depuis le 21 novembre 2018, de nombreux clients d’Amazon à travers le monde reçoivent un e-mail indiquant que leur nom et adresse e-mail ont été divulgués par le site d’Amazon. Sans plus d’information.

Le mail d'Amazon envoyés aux clients Français par la fuite des données.  // Source : Siècle Digital

Le mail d'Amazon envoyés aux clients Français par la fuite des données.

Source : Siècle Digital

Le verre à moitié plein d’Amazon

Amazon se raccroche à deux précisions dans sa communication de crise. Premièrement, l’entreprise insiste pour souligner que c’est une erreur technique qui est à l’origine de la fuite de donnée, et non une faille de sécurité exploitée par des hackers malveillants. Cette erreur est tout de même inquiétante, un mois après qu’Amazon a licencié des employés qui partageaient des e-mails de clients à des partis tiers.

Deuxièmement, elle affirme sobrement que le problème a été résolu, sans que les clients n’aient à intervenir. Plus qu’un mail pour avertir d’une fuite de données, il est tourné de sorte à pointer la résolution du problème. La communication aux clients ne serait que de la politesse, pour anticiper sur d’éventuelles réactions. Et parmi les services de presse des différents pays, aucun ne se risque à commenter. Le service client d’Amazon a même considéré, pour certains utilisateurs, que le mail envoyé était une tentative d’hameçonnage — il n’était visiblement pas au courant.

Pourtant, les informations divulguées exposent les clients à d’éventuelles techniques d’hameçonnage, et pourraient permettre à des individus malveillants d’essayer de s’accaparer leurs comptes.

Amazon refuse d’indiquer combien d’utilisateurs ont été affectés, mais affirme avoir contacté l’ensemble des clients concernés. L’article 33 du RGPD  oblige les entreprises à notifier les violations de données à caractères personnelles à l’autorité de contrôle, dans les 72 heures qui suivent l’incident — c’est pour cela qu’Amazon semble avoir procédé dans l’urgence. Il reste à voir si cette erreur, dont on ne connaît que peu de détails, peut être caractérisée de violation de données.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !