Nei giorni in cui non doveva succedere, Amazon ha subito una pesante violazione informatica. Pochi giorni prima che cominciasse la settimana del Black Friday, la piattaforma ha dovuto far fronte a un data breach che ha permesso a terzi di accedere a nomi e indirizzi email di migliaia di clienti, a quanto pare, solo dislocati nel Regno Unito.
In un’e-mail inviata ai clienti, Amazon ha dovuto ammettere il problema, avvertendo che, a causa di un errore tecnico, le informazioni sensibili sono finite in chiaro, seppur non vi siano ancora notizie su chi e come abbia potuto utilizzare tali dati. “Purtroppo non dipende da te e non c’è bisogno che tu cambi la password o intraprenda altre azioni” – si legge nel contenuto del messaggio di posta.
In epoca di mail phishing, molti hanno pensato a un tentativo di truffa, in gran parte dovuta alla presenza di un link HTTP piuttosto che HTTPS in fondo all’email. E invece, Amazon ha confermato la violazione, spiegando ai media britannici (e per ora solo a loro visto l’interesse circoscritto): “Abbiamo risolto il problema e informato i clienti potenzialmente colpiti “. Tuttavia, l’azienda non ha divulgato i dettagli tecnici dell’intrusione e il numero delle persone coinvolte.
Resta poi un dubbio: avendo i suoi server in un certo senso uniti, siamo certi che il breach riguardi solo il Regno Unito? Non vorremmo che, nei giorni complessi del Black Friday, il gigante abbia preferito tacere sulla questione, tornandoci casomai successivamente. Non ci sono evidenti indizi che lascino pensare a una criticità estesa ma ci aspettiamo che Amazon spieghi meglio la questione, dentro e fuori i confini d’Albione. Peraltro, in tempi di Gdpr, la società aveva 72 ore per notificare l’accaduto agli organi competenti, e anche su questo non vi è la conferma della pratica eseguita correttamente.