En días previos a una de las fechas más comerciales en Estados Unidos, el Black Friday o Viernes Negro, Amazon sufrió una falla técnica que la hizo exponer los datos de contacto de los usuarios de su plataforma de comercio electrónico.
Andrés Casas, Socio de Risk Advisory de Deloittte respondió a consultas de La Nación, sobre los riesgos que puede implicar esta exposición de los datos.
¿A qué riesgo se exponen los clientes de Amazon cuyos datos fueron compartidos por error?
La exposición depende de qué tipo de datos fueron expuestos, si los datos expuestos eran confidenciales su exposición es importante, pero cuando se exponen datos que son públicos, disminuye. Por ejemplo, la exposición de su dirección de correo electrónico lo expone a que pueda ser ingresado en listas de distribución de correos masivos y le saturen de información no solicitada, pero eso significa que otros no autorizados tengan acceso a su información personal.
Por otra parte, que la dirección de su correo esté en listas de distribución no es únicamente porque un tercero la publicó, usted mismo puede haberla brindado para recibir actualizaciones de una tienda o participar en rifas.
¿Es seguro seguir la recomendación de la compañía de no cambiar la contraseña?
Una contraseña se cambia por varias razones, la primera, porque hay un control que frecuentemente le pide cambiar la contraseña y la segunda, porque usted considera que su información podría estar comprometida y desea aplicar el cambio. En este caso, no hay indicios de que la contraseña hubiese sido comprometida, por lo tanto, la recomendación brindada está bien.
¿Es frecuente que datos como nombre real o correos sean expuestos, por un fallo técnico, o podría deberse a un fallo de personas?
No es factible poder indicar si la frecuencia de los errores es producto de fallas técnicas o fallas humanas. Sí es posible indicar que la tecnología la desarrollamos, implementamos y administramos humanos y tiene un nivel de incertidumbre sobre el cual no podemos dar certeza que la información estará 100% protegida.
¿Se sabe a qué pudo responder esta falla y si eso compromete de alguna forma las compras o información de tarjetas de crédito de los usuarios expuestos?
En este momento no podemos indicar a qué responde la falla, sin embargo, por la información disponible, las compras o información de tarjetas no ha sido expuesta.