آمازون همواره یکی از شرکتهایی بوده که سعی کرده اطلاعات داخلی خود را محرمانه نگه دارد؛ ظاهرا سران این غول آمریکایی، تصمیم گرفتهاند در زمینهی مشکلات امنیتی جدید مربوط به افشا شدن ایمیل مشتریان خود، رویکردی مشابه را اتخاذ کنند. آمازون قصد ندارد جزئیات مربوط به این ماجرا را منتشر کند؛ جزئیاتی که اگر منتشر شوند، میتوانند به قربانیان این اتفاق برای حفاظت از اطلاعات شخصیشان، کمک کنند.
آمازون روز سهشنبهی گذشته ایمیلی را برای کاربرانش ارسال کرد؛ این شرکت در ایمیل یادشده به این موضوع مهم اشاره کرد که در پی بروز یک خطای فنی در وبسایت رسمیاش، تعداد نامشخصی از ایمیل مشتریان لو رفته است.
در پی فراگیر شدن این خبر در شبکههای اجتماعی، خبرنگار سایت تککرانچ با آمازون ارتباط برقرار کرد که نمایندهای سوی این شرکت به وی گفت، مشکل یادشده نهتنها ایمیل مشتریان، بلکه اسم آنها را نیز افشا کرده است. آمازون در ایمیلی که برای مشتریانش ارسال کرده، مینویسد: «ما این مشکل را رفع و کاربرانی را که ممکن است تحت تاثیر این اتفاق قرار گرفته باشند، مطلع کردهایم.»
نمایندهی آمازون در پاسخ به درخواست خبرنگار تککرانچ برای ارائهی جزئیات بیشتر، مدعی شد که این شرکت قصد ندارد علاوه بر اطلاعیهی یادشده، جزئیات بیشتری را در این رابطه به اشتراک بگذارد.
البته آمازون صراحتا اعلام کرده است که این مشکل، از نوع «رخنهی اطلاعاتی» (Data Breach) نیست و این شرکت توانسته سریعا آن را برطرف سازد. با این حال ظاهرا آمازون (حداقل فعلا) بههیچ وجه تمایلی به انتشار جزئیات مربوط به این ماجرا از جمله دلیل، مقیاس و میزان وخیمبودن آن، از خود نشان نمیدهد.
سکوت عجیب آمازون، کاربرانی را که تحت تاثیر این اتفاق قرار گرفتهاند، با خطر بزرگتری مواجه میکند. کاربران نمیدانند که در کدامیک از وبسایتهای آمازون (که ایمیل خود را در آنها وارد کردهاند)، این مشکل به وقوع پیوسته است، در ضمن هنوز هیچ جزئیاتی از رقم احتمالی قربانیان این اتفاق نمیدانیم. حتی هنوز مشخص نشده است که آیا آمازون میخواهد این مشکل را از طریق سازمانهای نظارتی دولتیِ آمریکا پیگیری کند یا خیر.
آمازون در ادامهی ایمیلی که با عنوان «اخباری مهم در مورد اکانت Amazon.com شما» برای کاربرانش ارسال کرده، مینویسد: «دلیل فرستادن ایمیلی که میخوانید، این است که میخواهیم به اطلاع شما برسانیم در پی بروز یک خطای فنی، وبسایت ما بهصورت تصادفی، آدرس ایمیل شما را افشا کرده است. این مشکل هماکنون مرتفع شده و دلیل بروز آن هیچ ربطی به فعالیتهای شما ندارد. در ضمن بههیچ وجه لازم نیست رمز عبور خود را تغییر دهید یا برای انجام کار دیگری اقدام کنید.»
این مشکل امنیتی در حالی رخ داده است که شهروندان آمریکایی کمکم به استقبال جمعهی سیاه یا همان بلک فرایدی میروند؛ یعنی زمانی که خردهفروشیها تقریبا بیش از هر موقع دیگری مشغول فروش محصول هستند و این بازهی زمانی برای آنان بسیار حائز اهمیت است. بروز چنین مشکلی قطعا میتواند مردم را از خرید کردن در آمازون، بترساند؛ موضوعی که در نهایت میتواند برای سود این شرکت بزرگ، مشکلساز شود.
ایمیل مبهم و عاری از جزئیات آمازون، انتقاد شدید کاربران و بهخصوص متخصصان امنیتی را به دنبال داشته است؛ منتقدان این رویکرد، آمازون را به محروم کردن کاربران از دانستن جزئیات، متهم کردهاند. برخی حتی پا را از این فراتر گذاشته و گفتهاند که این ایمیل، بیشتر شبیه ایمیلهای فیشینگ به نظر میرسد و بهگونهای است که احتمالا میخواهد افراد، اطلاعات حساب کاربری آمازون خود را در پاسخ آن ارسال کنند.
مشتریان این فروشگاه بزرگ در ایالات متحدهی آمریکا، بریتانیا و اروپا، دریافت چنینی ایمیلی را از سوی آمازون، تایید کردهاند. برای مثال کاربری در توییتر ضمن به اشتراکگذاری تصویر زیر، مینویسد:
دو مورد عجیب در این ایمیل دیده میشود: ۱) چرا آدرس انتهای ایمیل با //:http آغاز شده است؟ و ۲) چرا عبارت انگلیسی آمازون، با حرف بزرگ a آغاز شده است؟
کاربری دیگر که ساکن بریتانیا است، در توییتی با به کار بردن هشتگ AmazonDataBreach# و به اشتراک گذاری تصویر زیر، نوشته است:
آمازون بهعنوان شرکتی که در واشنگتن فعالیت میکند، موظف است در صورت بروز حوادثی این چنینی (افشای اطلاعات)، دادستان کل این ایالت را مطلع سازد. البته هنوز در جایی مثل اروپا که قوانین مربوط به حفاظت از داده، سختگیرانهتر و محکمتر هستند، حتی با وجود رونمایی اخیر GDPR، مشخص نیست که آیا آمازون لازم است جزئیات را با سازمانهای امنیتی آنها به اشتراک بگذارد یا خیر.
نمایندهی موسسهی تنظیمکنندهی قوانین و مقررات مربوط به حفاظت از داده در بریتانیا، در گفتگو با خبرنگار تککرانچ گفته است: «بر اساس قوانین GDPR، سازمانها موظف به ارزیابی این نکته هستند که آیا لازم است یک رخنهی اطلاعاتی را به سازمان ICO (یا سازمانهای مشابه خارج از بریتانیا) گزارش داد یا خیر. تشخیص متاثر شدن شهروندان بریتانیایی از اینگونه رخنههای اطلاعاتی و انجام برخی اقدامات بهمنظور جلوگیری از متضرر شدن آنها، یکی از وظایف همیشگی ICO بوده است. موسسهی ICO به پیگیری ماجرای فعلی ادامه خواهد داد و در صورت نیاز، با دیگر مقامات مربوطه، همکاری خواهد کرد.»
شرکتهای بزرگ دنیای فناوری برای اینکه بتوانند نزد مردم اعتبار خود را حفظ کنند، لازم است بههنگام بروز مشکلات امنیتی، ضمن آماده بودن برای کنترل کردن شرایط، همواره با مشتریانشان رو راست باشند. این کار نهتنها جزئیات لازم را برای بازیابی اطلاعات قربانیان و جلوگیری از بروز مشکلات اینچنینی در آینده در اختیار این افراد قرار میدهد، بلکه به کاربران اطمینانخاطر میدهد که فارغ از بروز هر گونه اتفاقی، دادهی آنها از سوی شرکت موردنظر، بهشکلی مسئولانه مدیریت میشود.
تجربه ثابت کرده است مردم از آنچه که نتوانند بفهمند، هراس دارند و در حال حاضر، آمازون نتوانسته است به عموم مردم بفهماند که این اتفاق واقعا چگونه و به چه دلیل رخ داده است.
نظر شما در این زمینه چیست؟ آیا انتظار بروز چنین اتفاقی را داشتید؟ دیدگاه ارزشمند خود را با زومیت در میان بگذارید.
نظرات