Ce 21 novembre, des clients du site Amazon ont reçu un email les alertant de ce qui ressemble d’une certaine manière à une fuite de données. Ainsi, les nom et adresse mail des comptes concernés auraient été révélés, sans que l’on sache à qui. Pire, ce message arrive en pleine semaine de promotions liées au Black Friday.
« Nous vous contactons pour vous informer que notre site web a divulgué par inadvertance votre nom et votre adresse e-mail en raison d’une erreur technique. Le problème a été résolu. » Voici la version française reçue par les utilisateurs de l’hexagone. Sur Twitter, rapidement des personnes basées aux États-Unis, en Italie, en Inde, ou encore au Royaume-Uni publient elles aussi les messages reçus. Certains peuvent ressembler à une tentative d’hameçonnage, mais le service client a confirmé à une de nos sources qu’il s’agissait d’un email tout ce qu’il y a d’officiel.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Email reçu par un client français.
Échange entre le service client d’Amazon et un utilisateur de Twitter souhaitant rester anonyme.
Le service client confirme l’erreur, sans pour autant donner plus de détails sur cette potentielle faille, ou fuite de données. De plus, il est pour l’instant difficile d’évaluer le nombre de personnes touchées, mais elles sont déjà une bonne centaine sur Twitter. Également, l’email envoyé aux utilisateurs français précise que « cet incident n’est en aucun cas le résultat d’une action de votre part et ne nécessite aucune action supplémentaire de votre côté. »
Hi, We have fixed the issue and informed customers who may have been impacted.^BZ
— Amazon Help (@AmazonHelp) 21 novembre 2018
Ainsi, il est tout aussi probable que les clients affectés n’aient reçu ce message qu’en guise de notification. Néanmoins, l’étendue géographique et la synchronisation des messages sonne comme une première phase de communication. La prochaine étape étant, logiquement, la publication d’un communiqué … que nous attendons.
Côté forum officiel, la discussion s’est engagée sur le doute d’une tentative de phishing. Les premières conclusions vont dans le sens de l’email officiel, puis certains détails sembler préciser que les informations personnelles divulguées concerneraient les vendeurs et les acheteurs. Ainsi, pendant un instant des données censées être anonymes auraient été visibles pour les uns et les autres. Rien de tourné en dehors de l’écosystème Amazon.
Mise à jour :
Le service presse d’Amazon en France nous a confirmé qu’il s’agit d’une problème technique et non d’une faille. Les emails ont été envoyés par précaution et par anticipation afin de tenir informés les clients.
Il est intéressant de noter qu’un simple email arrive à lancer des spéculations et de grandes craintes sur des fuites de données personnelles. Souhaitant jouer la transparence, Amazon a réveillé chez ses clients une suspicion forte. Un problème de géant lorsqu’on est dans la peau d’un GAFAM.