Tecnología

Amazon sufre una brecha de seguridad justo antes del Black Friday

amazon prime day

Un fallo técnico de la propia Amazon ha expuesto datos personales, como el nombre y correo electrónico, de los usuarios de la plataforma. Se desconoce el alcance de este agujero de seguridad, que ha afectado al menos a varios consumidores de Reino Unido.

Problemas para Amazon, el coloso del comercio electrónico, en la semana más importante del año, la que culmina con el Black Friday y el Cyber Monday. Hablamos de una nueva filtración de datos personales provocados por una brecha de seguridad que ha afectado, al menos, a varios usuarios de la plataforma en Reino Unido pero cuyo alcance se desconoce por completo.

La incidencia se hizo pública a través de Twitter, donde varios usuarios han compartido el correo electrónico que Amazon les ha hecho llegar (en cumplimiento con el GDPR, que obliga a notificar a los consumidores que sus datos están en peligro). Posteriormente, la propia compañía ha emitido un comunicado confirmando el suceso, pero sin dar más detalles. “Hemos solucionado el problema e informado a los clientes que pueden haber sido afectados”, reza dicha notificación.

5 claves para detectar timos en el Black Friday y en el Cyber Monday

El correo enviado por Amazon dice literalmente que “nos comunicamos con usted para informarle que nuestro sitio web reveló inadvertidamente su nombre y dirección de correo electrónico debido a un error técnico. El problema ha sido solucionado. Esto no es el resultado de nada de lo que ha hecho y no es necesario que cambie su contraseña ni realice ninguna otra acción”.

De esto se desprende que no se ha tratado de un ciberataque, sino de algún tipo de fallo en la programación o en la implementación de las medidas y protocolos de seguridad oportunas por parte de la propia Amazon. Curiosamente, la compañía recomienda no cambiar las contraseñas de las cuentas, pese a que es una de las instrucciones estándar de los expertos en ciberseguridad ante cualquier exposición de información personal como es el caso.

Máxime cuando se desconoce cuántos usuarios se han visto afectados, cuándo se produjo el incidente, cuánto tiempo tardó en ser solucionado o cuál ha sido la publicidad que ha podido tener este agujero de seguridad entre los ciberdelincuentes.

 

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.