中国邮箱网讯 8月20日消息 据TechCrunch了解,用户表示,他们收到了来自亚马逊的电子邮件,其中包含其他客户的发票和订单更新。
网络安全公司Rendition Infosec创始人Jake Williams在收到亚马逊发给另一位客户的电子邮件后发出了警告,邮件中提供了客户的姓名、邮政地址和订单细节。
Williams称,他几个月前订购了一些产品,近期可以发货了。他说:“我认为他们有理由通过电子邮件通知我,我的商品已经提前发货了。我认为他们的系统出了问题了,把更新发给了错误的人。这种明显的安全漏洞令人担忧,因为将订单的电子邮件发送给错误的人严重违反了客户的信任,这可能会泄露客户生活的隐私信息,比如性取向、癖好或其他个人信息。”
其他几名亚马逊用户也表示,他们收到的电子邮件似乎是其他人的。
“我昨天下午下了一个订单,昨晚收到了其他顾客的邮件。幸运的是,我不是一个有恶意的人,但这是一个巨大的安全问题。”另一位在推特上谈论此事的顾客说道。
另一位顾客发推文说收到了一封写给别人的邮件。他说,他与亚马逊客户服务中心进行了沟通,该客户服务部门表示将调查其他安全问题。“希望亚马逊没有把我的敏感账户信息发给别人。”他补充道。
还有一位顾客在推特上发了一条关于这个问题的帖子,说他和一位主管谈过这个问题,对方的反应很冷淡。她称,主管表示这种情况经常发生。
亚马逊发言人Cecilia Fan说:“由于技术问题,一些顾客无意中收到了一封不属于他们的快递更新邮件。我们已经解决了技术问题,正在通知受影响的客户。”
据了解,这是亚马逊一年内发生的第二次安全漏洞。去年11月,该公司给客户发了一封电子邮件,称一个技术错误暴露了他们未知的电子邮件地址。当被问及具体细节时,这家以保密著称的公司拒绝进一步置评。