A Amazon notificou parte de seus clientes, na última terça-feira, 20, que tiveram alguns de seus dados sensíveis expostos, como nome e endereço de e-mail. A companhia confirmou o incidente, mas evitou entrar em detalhes. Até o momento há relatos de vítimas na Europa, Reino Unido e Estados Unidos.
Em entrevista ao site americano TechCrunch, um porta-voz da Amazon disse que a empresa já corrigiu o problema e que estava notificando os usuários afetados. Porém, a empresa ainda não informou aos usuários como os dados deles foram roubados, a quem suas informações pessoais podem ter sido expostas e quantas vítimas foram afetadas. Também não se sabe se a companhia de Jeff Bezos está fazendo uma investigação interna ou com apoio de autoridades locais.
Segundo o e-mail encaminhado às vítimas, um dos sites da empresa sofreu uma falha técnica o que fez a companhia divulgar, de forma errônea, o endereço de e-mail e o nome de alguns usuários. Por fim, a Amazon diz que não é preciso trocar de senha ou fazer qualquer mudança na conta pessoal.
A fragilidade no sistema vem à tona poucos dias de uma das datas mais importantes para o varejo, o dia de vendas do feriado de Dia de Ação de Graças nos EUA, a Black Friday. Segundo especialistas, o incidente poderia afugentar clientes da Amazon, o que afetaria diretamente nas receitas da empresa. Por volta das 18h10 desta quarta-feira, 21, no entanto, as ações da companhia eram negociadas com alta de 2,12%.
Penalidades. Sediada em Washington, a Amazon é obrigada a notificar o procurador-geral do Estado sobre incidentes de dados pessoais quando estes acontecem envolvendo 500 ou mais moradores do Estado. Até o momento, no entanto, não há informações se isso foi feito.
Na Europa, de acordo com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), se dados pessoais forem violados, uma empresa precisa informar uma autoridade supervisora dentro de 72 horas, a menos que a violação não resulte em risco aos direitos e liberdade dos usuários.
O órgão britânico responsável pela proteção de dados do Reino Unido, o Information Commissioner Office, disse ao TechCrunch que “é sempre responsabilidade da empresa identificar quando cidadãos britânicos foram afetados em uma violação de dados e tomar medidas para reduzir qualquer dano aos consumidores”. O órgão prometeu ainda monitorar a situação e atuar em investigações caso seja necessário.
A Amazon não disse se dará mais informações sobre o incidente de segurança nos próximos dias.
