Los usuarios han dicho que están recibiendo correos electrónicos de Amazon que contienen facturas y actualizaciones de pedidos de otros clientes, según pudo saber TechCrunch.
Jake Williams, fundador de la firma de ciberseguridad Rendition Infosec, dio la alarma después de recibir un correo electrónico de Amazon dirigido a otro cliente con su nombre, dirección postal y detalles de su pedido.
Williams dijo que ordenó algo hace meses que recientemente estuvo disponible para envío. Revisó los encabezados del correo electrónico para asegurarse de que era un mensaje genuino.
“Creo que tenían la intención legítima de enviarme un correo electrónico con una notificación de que mi artículo se estaba enviando antes de tiempo”, dijo. “Simplemente creo que estropearon algo en el sistema y enviaron las actualizaciones a las personas equivocadas”.
Dijo que el aparente lapso de seguridad era preocupante porque los correos electrónicos sobre pedidos enviados al lugar equivocado son un “grave abuso de confianza” que puede revelar información privada sobre la vida de un cliente, como orientación sexual, inclinaciones u otra información personal.
Varios otros clientes de Amazon también dijeron que recibieron correos electrónicos aparentemente destinados a otras personas.
“Hice un pedido ayer por la tarde y recibí su correo electrónico anoche”, dijo a TechCrunch otro cliente que tuiteó sobre el percance. “Afortunadamente, no soy una persona malintencionada, pero ese es un gran problema de seguridad”, dijo.
Otro cliente tuiteado acerca de recibir un correo electrónico destinado a otra persona. Dijo que habló con el servicio al cliente de Amazon, que dijo que investigarán problemas de seguridad adicionales.
“Espero que no hayas enviado la información confidencial de mi cuenta a otra persona”, agregó.
Y, otro cliente publicó un hilo de tweet sobre el tema, diciendo que hablaron con un supervisor sobre el tema que dio una respuesta “indiferente”, escribió. Ella dijo que el supervisor dijo que el problema ocurre con frecuencia.
Cecilia Fan, portavoz de Amazon, dijo: “Debido a un problema técnico, a algunos clientes se les envió inadvertidamente un correo electrónico de actualización de la estimación de entrega que no estaba destinado a ellos. Hemos solucionado el problema técnico y estamos informando a los clientes afectados”.
Es el segundo fallo de seguridad en un año. En noviembre, la empresa envió un correo electrónico a los clientes diciendo que un “error técnico” había expuesto un número desconocido de sus direcciones de correo electrónico. Cuando se le preguntó acerca de los detalles, la compañía notoriamente reservada se negó a comentar más.
Actualizado con el comentario de Amazon.