Nueva York - Noviembre: Amazon sufrió una grave violación de datos que expuso los nombres y direcciones de correo electrónico de los clientes en su sitio web. La violación se produjo cuando el gigante minorista se preparaba para el frenesí de las compras navideñas. El minorista envió un correo electrónico a los clientes afectados, pero no quiso dar más detalles sobre el número de afectados.
Un portavoz de Amazon dijo que habían solucionado el problema y habían informado a los clientes afectados. El correo electrónico enviado a los clientes decía:
"Nuestro sitio web ha revelado inadvertidamente su dirección de correo electrónico o su nombre y dirección de correo electrónico debido a un error técnico. El problema se ha solucionado. Esto no es resultado de nada que usted haya hecho. ...y no es necesario que cambie su contraseña ni que realice ninguna otra acción. Los clientes afectados han sido contactados".
Amazon declaró que el problema no implicaba una violación de su sitio web o de sus sistemas, sino que se trataba de un "problema técnico" que había revelado los nombres y las direcciones de correo electrónico de los clientes en su sitio web.
El analista principal de Gartner, Avivah Litan, dijo:
"...los malos actores pueden utilizar las direcciones de correo electrónico para lo que se conoce como phishing, es decir, ponerse en contacto con las personas por correo electrónico y tratar de engañarlas para que proporcionen información confidencial adicional, como sus contraseñas o números de la Seguridad Social".