Que sait-on de « l’erreur technique » qui a exposé les données de clients d’Amazon?
Avec notre partenaire PLEO, ne perdez plus de temps avec les notes de frais!
Des clients d’Amazon ont reçu un e-mail plutôt déroutant. En effet, mercredi, la firme américaine leur a envoyé un message pour les avertir que leur nom et adresse e-mail ont été révélés. Un incident peu rassurant, révélé en pleine semaine du Black Friday.
«Nous vous contactons pour vous informer que notre site web a divulgué par inadvertance votre nom et votre adresse e-mail en raison d’une erreur technique», ont pu découvrir les clients dans la version française du message. «Le problème a été résolu. Cet incident n’est en aucun cas le résultat d’une action de votre part et ne nécessite aucune action supplémentaire». Un message finalement assez vague qui n’a pas du tout rassuré les clients et laisse beaucoup de questions en suspens: combien de clients touchés? Qui sont-ils? Quelles actions devraient-ils entreprendre? À qui ont été divulguées les informations?
Contacté, Amazon reste très vague
Contacté par FrenchWeb, Amazon continue à rester très vague. L’entreprise confirme qu’il y a bien eu une erreur technique et insiste sur le fait qu’il ne s’agit pas d’une faille de sécurité. Mais impossible d’en juger par nous-mêmes, le géant américain de l’e-commerce refusant de décrire la nature de cette erreur technique. Amazon ne révèle pas non plus le nombre de personnes touchées et nous explique avoir envoyé un e-mail au plus large nombre de clients par mesure de précaution. Pourtant, l’entreprise confirme qu’aucune action de leur part n’est nécessaire, qu’aucun mot de passe ou données bancaires n’ont été divulgués, même si elle ne dit pas à qui ils auraient pu potentiellement l’être. Si l’entreprise refuse d’en dire plus, c’est qu’elle estime que le problème a été résolu et que l’incident est donc clos.
Besoin de transparence
Mais des exemples comme Facebook » target= »_blank »>Facebook montrent qu’une communication peu transparente est souvent contreproductive. Ainsi plusieurs clients se sont rués sur Twitter pour interpeller la firme. Ce qui a aussi permis de révéler que plusieurs pays sont concernés: les États-Unis, le Royaume-Uni, l’Italie ou encore l’Inde. Côté RGPD, c’est aux entreprises de déterminer si une violation doit être signalée. Pour l’instant, ce n’est pas le chemin que prend Amazon et le porte-parole contacté nous a confirmé que l’entreprise n’avait pas prévu de communiquer davantage sur « cette erreur technique ». Mais l’entreprise prend-elle vraiment la bonne décision? Sans plus de transparence de sa part, personne ne peut le vérifier.
