Amazon heeft aangegeven niet langer accountgegevens te zullen veranderen van gebruikers die hier telefonisch om vragen. De nieuwe policy volgt na een social-engineeringaanval, waarbij accounts van een journalist werden gekraakt.
Wired ontdekte dat Amazon per direct zijn privacyvoorwaarden heeft aangepast, waardoor het niet langer mogelijk is om per telefoon aanpassingen te doen aan een gebruikersaccount. Dat betekent dat gebruikers niet langer kunnen bellen om bijvoorbeeld een e-mailadres te wijzigen of om een creditcard toe te voegen aan de betaalgegevens. Amazon heeft de veranderingen in de privacyvoorwaarden niet zelf aangekondigd, maar liet wel aan Wired weten dat de nieuwe voorwaarden dinsdagochtend van kracht zijn geworden.
Hoewel Amazon zelf geen duidelijke verklaring gaf omtrent de wijzigingen, is het aannemelijk dat het iets te maken heeft met de social-engineering-hack die deze week in het nieuws kwam. Daarbij bleek dat een 'hacker', die verscheidene accounts van Wired-journalist Mat Honan kraakte, de telefonische klantenservice van Amazon gebruikte om aan voldoende gegevens te komen voor de aanval. Daarna kreeg de aanvaller toegang tot het iCloud-account van Honan, waarna hij op afstand de data van Honans iPhone, iPad en Macbook Air verwijderde.
Om toegang te krijgen tot het Amazon-account belde hij met de klantenservice om zogenaamd een creditcard aan zijn account toe te voegen. Daarna belde hij opnieuw, met de mededeling dat hij zijn inloggegevens was vergeten. Om toegang tot het account van Honan te krijgen moest hij onder andere de laatste vier cijfers van een aan het account gekoppelde creditcard aan de helpdesk geven, waardoor de hacker dus de cijfers van de door hemzelf toegevoegde betaalkaart kon overhandigen.
Vervolgens kreeg hij van de klantenservice toegang tot het account, waarbij hij onder andere de laatste vier cijfers van Honans 'echte' creditcard kon zien. Deze gegevens werden vervolgens gebruikt om de telefonische klantenservice van Apple om de tuin te leiden, om zo toegang te krijgen tot het iCloud-account.
Naast toegang tot het iCloud- en Amazon-account kreeg de aanvaller ook toegang tot het Gmail-account van Honan, net als zijn Twitter-account. De hack riep vragen op over de manier waarop bedrijven gebruikers toegang geven tot accounts als ze bellen met de helpdesk, iets waar Amazon nu dus op heeft gereageerd door het telefonisch aanpassen van accountgegevens onmogelijk te maken. Apple lijkt nog geen wijzigingen te hebben doorgevoerd.