cyber atombombe

Sikkerhedsekspert advarer: Email-læk hos Amazon kan være farlig nok

Onsdag morgen kom der en mail til visse kunder fra Amazon, hvor de kunne fortælle, at en teknisk fejl havde været skyld i et læk en række navne og mail-adresser på Amazons hjemmeside. Der skulle ikke være nogen grund til panik endnu, da fejlen efter sigende ikke havde nogen betydning for sikkerheden i forhold til folks konti, lyder det fra Amazon. Der skulle med andre ord ingen grund være til at skifte kodeord.

  • Artiklen fortsættes under annoncen:

 

  • Artiklen fortsættes under annoncen:

Uskyldig e-mail-læk kan være farlig nok

Der er ikke offentliggjort noget antal for hvor mange, der blev ramt af fejlen, men Amazon har mailet til alle, der berørte. I mailen står præcis hvad der skete, nemlig at den tekniske fejl lagde navne og tilhørende mail-adresser ud på hjemmesiden. Fejlen er blevet rettet. Om man er en af de uheldige, skulle efter sigende ikke have noget at gøre med, hvad man har foretaget sig på hjemmesiden, så der er som nævnt ingen grund til at ændre kodeord eller andet i den retning.

Leif Jensen, nordisk direktør for sikkerhedsfirmaet Kaspersky Lab, forklarer dog, at selv uskyldige email-læk kan bruges til IT-kriminalitet:

”Amazons datalæk virker måske ikke så farligt, når det ”bare” var e-mails, og ikke bankoplysninger eller passwords. Men e-mails er stadig en hot tyvekost og meget værd for dem, der vil fuske. Det er vigtigt at forstå, at al personlig data kan bruges af en it-kriminel, også blot en e-mailadresse. Den kan bruges til at lave falske e-mails med links, der giver mere, end man regnede med”, forklarer Leif Jensen.

Se også: Center for cybersikkerhed advarer mod disse routere

 

Folk undrer sig over mailen

Flere af de kunder, der har modtaget mailen, har udtrykt forundring over, at den var så kortfattet, samt selve udseendet af mailen. Som bekendt er netop den slags noget, man skal holde øje med for at undgå phishing. Phishing-mails er netop kendetegnet ved at ”låne” kendte mærkers logo og navn, når de udformer sine fupmails.

Amazon har dog bekræftet overfor Beta News, at det er dem, der har sendt mailen ud. Amazon har dog ikke fortalt noget om, hvorvidt tredjeparter kunne se oplysningerne.

Har man ikke modtaget en mail fra Amazon, er man ikke en af de berørte kunder. Det er dog altid bedst at have unikke kodeord til hver online-konto, man har, samt at udskifte dem regelmæssigt.

Se også: Nyheder om it sikkerhed