Amazon getroffen door groot datalek van mailadressen en namen

Amazon laat weten dat het te maken heeft met een groot datalek. De namen en mailadressen van klanten zijn op het internet gelekt. Amazon heeft de getroffen klanten al benaderd. Hoeveel mensen getroffen zijn en uit welke regio’s is niet bekend; die informatie wilde de internetgigant niet delen.

Dat meldt The Guardian vandaag op basis van bericht van Amazon. De namen en mailadressen van klanten kwamen onverhoopt op de site van Amazon te staan. Mensen die getroffen zijn door het lek, zijn al benaderd door de site. Er is geen sprake van een hack van de site of een van de systemen van Amazon. In plaats daarvan was er sprake van een technisch mankement, waardoor de namen en mailadressen gepubliceerd werden.

Getroffen klanten

In een kort statement stelt Amazon het volgende over het lek: “We hebben het probleem opgelost en klanten die er mogelijk door getroffen zijn benaderd.” Klanten die de mail kregen, konden lezen dat hun mailadres, of naam én mailadres gelekt was. “Dit is niet het gevolg van iets wat jij hebt gedaan en het is niet nodig om je wachtwoord te veranderen of andere handelingen te ondernemen.”

Amazon benadrukte in de mail ook dat het “alle security gerelateerde zaken erg serieus” neemt. “De veiligheid van je account heeft bij ons de topprioriteit. We hebben beleids- en veiligheidsmaatregelen die ervoor zorgen dat je persoonlijke informatie veilig blijft.”

GDPR-regels

Onder de General Data Protection Regulation (GDPR) zijn bedrijven verplicht om een datalek te melden. Amazon laat weten dat het aan die eis voldoet en dat het contact heeft opgenomen met de privacywaakhonden. De timing van het datalek is in elk geval slecht: binnenkort begint Black Friday, een moment waarop vele klanten naar de site van Amazon zullen surfen voor aanbiedingen.

Het advies van experts aan getroffenen is overigens om Amazon te negeren en wel het wachtwoord van de account te veranderen. “Cybercriminelen kunnen veel schade aanrichten met een grote database van namen en e-mailadressen. Veel mensen gebruiken nog altijd voorspelbare wachtwoorden en dankzij grote lekken, zijn de wachtwoorden van veel mensen beschikbaar op het dark web. Voor cybercriminelen is het enkel een kwestie van de juiste informatie koppelen”, aldus Richard Walters – CTO van cybersecurity firma CensorNet tegenover The Guardian.