Por un supuesto “error técnico”, Amazon sufrió una fuga de datos e hizo públicos nombres y direcciones de correos electrónicos en su sitio web, sin embargo, la empresa no hizo público el problema, ni reveló su naturaleza o el número de cuentas afectadas.
De acuerdo con información publicada por The Verge, la plataforma de ventas por Internet solo dio a conocer el error a los usuarios que fueron afectados a través de un escueto correo electrónico, en el que de paso se asegura que el error ya fue reparado y que no hay necesidad de que los usuarios cambien sus contraseñas.
El Reglamento General de Protección de Datos de la Unión Europea, el cual entró en vigor en mayo de 2018, obliga a las empresas a informar a las autoridades regulatorias de los países en que operan de cualquier filtración de datos de usuarios en un lapso de 72 horas, por lo que la Oficina del Comisionado de Información del Reino Unido informó que estaba siguiendo la situación.
Un experto en seguridad consultado por The Guardian recomendó a los usuarios de la plataforma que sin importar que ésta les haya notificado que no era necesario cambiar la contraseña, deben hacerlo.
“Si el reporte es correcto, la información filtrada –nombres y direcciones de correo– es menos significativo que otras filtraciones, en las que se ha filtrado información de tarjetas bancarias. Sin embargo, sería una equivocación asumir que eso hace que esta filtración sea inconsecuente. Los criminales pueden hacer mucho daño con una gran base de datos con nombres y correos.”, explicó Richard Walters, oficial técnico en jefe de la firma CensorNet.