Amazon publiceerde per ongeluk namen en e-mailadressen gebruikers

Amazon heeft per ongeluk namen en e-mailadressen van klanten op de site gezet. De webwinkel heeft getroffenen op de hoogte gesteld, maar wil verder niets zeggen over de oorzaak of de gevolgen van het datalek.

In de mail schrijft Amazon dat de naam en het e-mailadres door 'een technische fout' online zijn verschenen, schrijft Betanews. "Het probleem is verholpen", aldus Amazon in de mail. Het bedrijf bevestigt in een statement dat de mail inderdaad van de webwinkel afkomstig is, maar geeft geen details.

De bewoordingen lijken erop te duiden dat het niet gaat om een hack, maar wat er aan de hand is geweest, is onduidelijk. Ook wil de webwinkel niet zeggen hoeveel klanten zijn getroffen door dit datalek, wanneer het precies is gebeurd en of kwaadwillenden data te pakken hebben gekregen. Als er Nederlandse gebruikers betrokken zijn, moet Amazon dit melden bij de Autoriteit Persoonsgegevens. Gebruikers hoeven volgens de webwinkel niet hun wachtwoord te veranderen.

Mail van Amazon. Screenshot: Betanews

Door Arnoud Wokke

Redacteur Tweakers

21-11-2018 • 17:11

18

Reacties (18)

18
18
14
3
0
1
Wijzig sortering
"Het probleem is verholpen", aldus Amazon in de mail.
Volgens mij beginnen de problemen pas voor diegene van wie de e-mailadressen zijn gelekt: ineens je mailbox vol spam.
Denk dat er maar weinig mailboxen zijn waar geen spam naartoe gestuurd wordt. Een goede filter helpt enorm. Heb zelf een mailbox zonder spam filter en je kan de unreadcount op die mailbox bijna gewoon zien optellen. Mijn gebruikelijke mailbox heb ik jarenlang spamvrij kunnen houden, maar 1 enkel datalek is genoeg om het plezier eruit te halen. Al ben ik er nog altijd niet achter waar het lek vandaan is gekomen.
Al 12jaar hetzelfde email account en nog geen spam (ik heb de 10jaar mijlpaal daadwerkelijk gevierd) alleen me Gmail maarja die gebruik ik enkel voor android
Lijkt me wat overdreven. Zullen misschien enkele minuten zijn geweest.
Gelukkig geen bericht gehad! Word je niet gehackt, doe je het zelf wel. Gewoon een datalek.
Gelukkig geen bericht gehad! Word je niet gehackt, doe je het zelf wel. Gewoon een datalek.
Had je een account dan bij Amazon UK?

De informatie bron heeft slechts betrekking tot de UK store ;)
Je kan daar ook perfect een account hebben (en dat heb ik ook), maar ik lees nergens dat het (enkel) om Amazon UK gaat. De screenshot is van een .co.uk maar er wordt niet specifiek naar verwezen.
... ..... Iemand heeft gepubliceerd naar /live/ ipv een query op te vragen? Of zoiets? Ben benieuwd wat hier voor een ongelukkige fout achter zit.

Dat er iets met een mail fout gaat, is een verhaal welke vaak genoeg voor komt. Maar een publicatie naar de site? Dat is een relatief weinig voorkomende...
Ik zie anders vaak genoeg een link in een mail staan in de trant van "Kunt u het e-mailbericht niet goed lezen? Bekijk de mail hier online"
Wie weet is het hier ook misggegaan met een mail die online zichtbaar gemaakt is, maar openbaar i.p.v. alleen voor de juiste persoon.
Wat mij nou zo verbaast (en ik weet niet of de screenshot het daadwerkelijke volledige mailtje is, maar ok) is dat ik nergens zie staan: "Oeps, sorry! Onze fout, zal niet meer gebeuren en we hebben dit/dat gedaan om te voorkomen dat dit nog eens gebeurt."
Dit bericht is gewoon, dit is gebeurd; live with it. Èrg kort door de bocht naar mijn idee...
Ja wat moet nu nog meer gebeuren? Het kwaad is al geschied en waarschijnlijk hebben ze ASAP zonder al te veel toeters en bellen hier de gebruikers van op de hoogte gebracht.

Je kan ook na 1 maand een lullig marketing mailtje krijgen. Want ja, je laatste zin is wel concreet waar het op neer komt ongeacht het type mail. Of denk je dat ze het graag nog een keer doen omdat ze het niet vermelden?

Grote kans dat er over een paar dagen een algemener statement komt over wat er is gebeurd. Doel #1 is hier klanten informeren en dat vind ik wel netjes.
Wellicht waren ze een mailing aan het opstellen wat compleet verkeerd ging waardoor het mail adres en naam in een tabel op de site kwam? Het is de enige verklaring die ik zo snel zou kunnen bedenken, maar dat zegt natuurlijk helemaal niks.
Als je gegevens zijn gelekt kan je altijd naar https://haveibeenpwned.com/ gaan ;)
Helaas is dat al 1x voorgekomen bij mij ;(
Er is hier niemand "pwned". Het ergste is dat men je naam en email beide weet.
Er is hier niemand "pwned". Het ergste is dat men je naam en email beide weet.
Wat is daar precies het probleem van volgens jou? Bij mij staat het op de websites, mijn visitekaartje etc. Niet echt erg geheim.
Jij kiest er zelf voor dat online te zetten, deze gebruikers hebben hier niet om gevraagd, dat is een essentieel verschil.
Misschien is dat wat hij bedoelde ? ''Als dat nou het ergste is''

Maat goed, 'per ongeluk' gepubliceerd. Kan, maar hoort niet.
Wat waarschijnlijk een hoofd e-mailadres is en dus hoogstwaarschijnlijk ook gebruikt voor andere accounts. Het weten van een e-mailadres is tot daar aan toe. Ook weten dat dit mailadres bij de amazon shop in gebruik is, is een attack vector.

Op dit item kan niet meer gereageerd worden.