I clienti ci amano

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Fuga di dati Amazon
    Migliaia di clienti si fidano di noi
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Fuga di dati Amazon
    Nessuna commissione anticipata
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Fuga di dati Amazon
    ≈ Tasso di successo dell'85%
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Fuga di dati Amazon
    Siamo internazionali

Introduzione

Sei preoccupato per la sicurezza dei tuoi dati personali online? Nel giugno 2022, un ex lavoratore di Amazon ha scioccato il mondo violando i sistemi di sicurezza di Capital One, compromettendo i dati di milioni di persone. Questo incidente solleva interrogativi sull’efficacia delle misure di protezione dei dati delle aziende. Scopri i dettagli di questo allarmante evento e le sue implicazioni per la sicurezza online.

Spiegazione della violazione dei dati di Amazon

Cosa è successo?

Nel giugno 2022, un’ex lavoratrice di Amazon, Paige Thompson, è stata accusata di aver contribuito a un grosso problema di sicurezza presso Capital One avvenuto nel 2019. Ha usato le sue conoscenze su Amazon per entrare nei sistemi informatici di Capital One e ha preso informazioni personali come nomi, date di nascita e numeri di previdenza sociale di oltre 100 milioni di persone. Questo fatto ha preoccupato molte persone sulla capacità di aziende come Amazon di proteggere le loro informazioni sensibili.

Amazon ha scoperto questa violazione quando ha notato alcuni strani tentativi di entrare nei suoi sistemi. Dopo aver controllato, è stato scoperto che qualcuno era entrato nei sistemi e aveva preso molti dati dei clienti. Purtroppo, ci sono voluti alcuni mesi prima che questa violazione dei dati di Amazon venisse scoperta e, durante questo periodo, le informazioni rubate avrebbero potuto essere utilizzate in modo improprio dagli hacker.

Dunque anche Capital One è stata ritenuta responsabile. È stata multata per 80 milioni di dollari per non aver adottato misure di sicurezza sufficienti. Inoltre, ha dovuto pagare altri 190 milioni di dollari per risolvere una causa intentata dalle persone colpite dalla violazione. L’intera situazione dimostra che aziende come Amazon devono affrontare vere e proprie sfide per mantenere le informazioni dei propri utenti al sicuro dalle minacce online.

Nel marzo 2023, ALPHV ha affermato di aver violato Ring, una società di sicurezza di proprietà di Amazon, che ha però negato qualsiasi attacco ransomware a Ring e suggerendo invece una potenziale violazione in una società terza. Non è emersa alcuna prova concreta di una violazione dei dati che abbia colpito i clienti di Ring.

Timeline

Ecco cosa è successo:

  • 2023 (marzo): Affermazione infondata sul furto di dati su Ring di Amazon. Il gruppo ransomware ALPHV ha affermato di aver violato Ring di Amazon, ma Amazon non ha trovato alcuna prova di tale evento, suggerendo invece una possibile compromissione da parte di fornitori terzi.
  • 2022 (giugno): Ex dipendente di Amazon condannata per la violazione di Capital One. Paige Thompson, ex dipendente di Amazon Web Services, è stata condannata per aver rubato i dati di oltre 100 milioni di persone, comprese informazioni personali sensibili. Ha dovuto affrontare conseguenze legali significative, tra cui una potenziale condanna a 45 anni di carcere.
  • 2021 (ottobre): La violazione dei dati di Twitch espone informazioni sensibili. Un hacker sconosciuto ha diffuso su 4chan 128 GB di dati di Twitch, tra cui codice sorgente e guadagni. Twitch, piattaforma di proprietà di Amazon, ha confermato che la violazione è dovuta a un errore di configurazione del server.
  • 2021 (luglio): Amazon è stata multata per 746 milioni di euro per violazioni del GDPR. La Commissione nazionale del Lussemburgo ha inflitto ad Amazon una multa per cattiva gestione dei dati personali, che Amazon ha contestato, sostenendo che non si è verificata alcuna violazione dei dati.
  • 2020 (ottobre): E-mail di clienti Amazon divulgate dai dipendenti. Dipendenti scontenti di Amazon hanno volontariamente divulgato a terzi gli indirizzi e-mail dei clienti, provocando il loro licenziamento e sollevando preoccupazioni sulla sicurezza interna dei dati.
  • 2020 (settembre): Scoperto uno schema di corruzione nel marketplace di Amazon. Sei persone sono state incriminate per aver corrotto dipendenti Amazon per manipolare il marketplace, accedere illegalmente ai dati dei clienti e attaccare i concorrenti.
  • 2020 (gennaio): Violazione di dati interni ad Amazon. Un gruppo di dipendenti di Amazon ha condiviso informazioni sui contatti dei clienti con soggetti esterni, provocando il loro licenziamento. L’entità dei dati condivisi rimane poco chiara.
  • 2019 (settembre): Esposizione dei dati degli utenti di Amazon Giappone. Gli utenti sono stati accidentalmente in grado di visualizzare la cronologia degli ordini e le informazioni personali degli altri a causa di un problema tecnico, successivamente risolto da Amazon.
  • 2018 (novembre): Venditore di terze parti corrompe dipendenti Amazon. Il team di sicurezza di Amazon ha scoperto che Krasr, rivenditore di terze parti, pagava tangenti ai dipendenti di Amazon per sabotare i concorrenti. I dipendenti coinvolti sono stati licenziati e Krasr è stato segnalato all’FBI.
  • 2018 (novembre): Dati dei clienti Amazon esposti accidentalmente. I nomi e gli indirizzi e-mail dei clienti sono stati inavvertitamente esposti online poco prima del Black Friday, a causa di un problema tecnico.
  • 2018 (settembre): Dipendenti di Amazon vendono i dati dei clienti. Un’indagine ha rivelato che alcuni dipendenti di Amazon in Cina e negli Stati Uniti vendevano illecitamente i dati dei clienti a soggetti esterni, evidenziando le continue sfide alla sicurezza interna.
  • 2018 (maggio): Vendita non autorizzata di dati dei clienti Amazon da parte di AMZReview. Amazon ha scoperto che AMZReview vendeva i dati dei clienti a venditori terzi, esponendo fino a 16 milioni di clienti e inducendo Amazon a rafforzare i controlli sull’accesso ai dati. Nello stesso periodo, un gruppo francese per i diritti digitali, “La Quadrature du Net”, si è battuto contro il modo in cui Amazon ottiene il consenso per indirizzare gli inserzionisti.
  • 2017 (maggio): Esposizione interna di dati di carte di credito presso Amazon. Una cache di numeri di carte di credito American Express è stata lasciata non protetta sulla rete di Amazon, accessibile ai dipendenti per diversi mesi.
  • 2016 (luglio): Presunta violazione dei server Amazon da parte dell’hacker #0x2Taylor. L’hacker ha affermato di aver ottenuto i dati di 80.000 utenti Kindle, ma Amazon ha negato che si sia verificata una violazione.
  • 2016: Diffuso snooping della cronologia degli acquisti dei clienti da parte dei dipendenti di Amazon. Grazie ai privilegi di accesso diffusi, i dipendenti avrebbero spiato la cronologia degli acquisti dei clienti, comprese le celebrità, una pratica comune all’epoca.
  • 2015 (novembre): Amazon impone la reimpostazione delle password in seguito a problemi di sicurezza. Amazon ha resettato in modo proattivo le password di molti utenti come misura precauzionale contro potenziali rischi per la sicurezza.
  • 2012 (gennaio): 24 milioni di account esposti dalla violazione di Zappos.
    Un hacker ha violato Zappos, negozio online di proprietà di Amazon, esponendo le informazioni di 24 milioni di account di clienti; fortunatamente, gli account Amazon non sono stati toccati.

Ci sarà un risarcimento?

È comune che le violazioni di dati su larga scala comportino un risarcimento per le persone colpite. L’importo esatto dell’indennizzo Amazon può variare in base a fattori quali la posizione dell’utente e l’entità dei dati violati.

zero | Fuga di dati Amazon

Nessuna vittoria, nessuna parcella. La nostra parcella viene detratta dal risarcimento che otterremo per te, quindi non avrai nulla da perdere. Prova ora ➡️

Sono stato coinvolto?

Se sei stato colpito, dovresti ricevere una lettera di notifica della violazione dei dati entro 72 ore dalla scoperta. Ma ci sono stati casi in cui queste notifiche non sono state inviate per proteggere l’immagine dell’azienda ed evitare di identificare gli utenti che potrebbero avere diritto a un risarcimento. Quindi, in caso di fuga di dati, è più intelligente compilare il modulo e aderire alla richiesta di risarcimento a prescindere.

Cosa fare

Se ritieni di essere stato colpito o stai solo esplorando le tue opzioni, puoi verificare in modo semplice e veloce la tua eleggibilità e l’importo del risarcimento con il nostro velocissimo  Servizio di controllo per la violazione dei dati. In meno di 2 minuti, saprai quanto denaro puoi ottenere e sarai in grado di richiedere il risarcimento. Provare per credere!

Procedimenti legali e Accordo con Amazon


In seguito alla denuncia di La Quadrature du Net nel maggio 2018, il gigante dell’e-commerce ha dovuto affrontare gravi conseguenze per aver esposto le informazioni personali di milioni di utenti. Nel luglio 2021, la Commissione irlandese per la protezione dei dati (DPC) ha imposto ad Amazon una pesante sanzione di 636 milioni di sterline (746 milioni di euro) per aver violato il Regolamento generale sulla protezione dei dati dell’Unione europea. Il DPC ha avviato un’indagine urgente a seguito dell’incidente e ha messo in dubbio la conformità di Amazon alle norme del GDPR. La violazione ha portato alla presunta vendita online di 14 milioni di account Amazon ed eBay violati, il che dimostra che le conseguenze dovrebbero andare oltre il contenzioso finanziario.

Nel 2023, Amazon ha ricevuto una sanzione di 30 milioni di dollari dalla Federal Trade Commission (FTC) per l’incidente che ha coinvolto le filiali di Amazon, Ring e Alexa. Queste fughe di notizie sulla privacy di Amazon hanno esposto informazioni sensibili degli utenti, sollevando preoccupazioni sulle pratiche di protezione dei dati dell’azienda. Tra le sfide in corso, i fallimenti nella protezione dei dati di Amazon hanno rispecchiato le controversie precedenti, come la violazione di Zappos nel 2012 e l’hack di AMZReview nel 2018. Gli incidenti riflettono l’importanza critica di solide misure di protezione dei dati di fronte all’evoluzione delle minacce informatiche.

Come richiedere un risarcimento ad Amazon

Sono stato coinvolto?

Se sei stato colpito, dovresti ricevere una lettera di notifica della violazione dei dati entro 72 ore dalla scoperta. Ma ci sono stati casi in cui queste notifiche non sono state inviate per proteggere l’immagine dell’azienda ed evitare di identificare gli utenti che potrebbero avere diritto a un risarcimento. Quindi, in caso di fuga di dati, è più intelligente compilare il modulo e aderire alla richiesta di risarcimento a prescindere.

Cosa fare

Se ritieni di essere stato colpito o stai solo esplorando le tue opzioni, puoi verificare in modo semplice e veloce la tua eleggibilità e l’importo del risarcimento con il nostro velocissimo  Servizio di controllo per la violazione dei dati. In meno di 2 minuti, saprai quanto denaro puoi ottenere e sarai in grado di richiedere il risarcimento. Provare per credere!

attention | Fuga di dati Amazon

Richiedi il tuo risarcimento per violazione dei dati! Compila il nostro semplice modulo in 2 minuti e scopri il tuo potenziale risarcimento.

Impatto di Amazon sugli utenti

La fuga di notizie sulla privacy di Amazon ha rivelato informazioni complete sugli utenti, tra cui nomi, indirizzi e informazioni di contatto, che hanno interessato milioni di persone nel corso di molti mesi. Questo incidente ha ridotto drasticamente la fiducia degli utenti nelle misure di sicurezza di Amazon e ha sollevato il timore di furti di identità e di attività dannose. Le conseguenze dell’hack di Amazon hanno rivelato che un gruppo di criminali informatici ha sfruttato i dati compromessi, vendendo 14 milioni di account Amazon online. Le conseguenze sono andate ben oltre le controversie finanziarie. I dati esposti contenevano un’ampia gamma di informazioni sensibili, aumentando i pericoli per gli utenti colpiti.

Il fatto che Amazon sia stata multata a causa delle violazioni della privacy delle sue filiali, ha evidenziato l’impatto più ampio dei gadget domestici intelligenti collegati in rete, nonché la necessità cruciale di una forte protezione dei dati nell’ecosistema IoT in costante espansione. L’esposizione di informazioni sensibili non solo ha messo a rischio la privacy degli utenti, ma ha anche indotto a rivalutare le pratiche di sicurezza all’interno dell’ecosistema delle case intelligenti.

Amazon si è attirata le critiche per non aver protetto a sufficienza i dati degli utenti, come dimostrano i rapporti. Questo sottolinea le conseguenze reali per gli utenti, amplificando i rischi di furto di identità e di attività fraudolente. Le pratiche di Amazon in materia di protezione dei dati hanno suscitato ulteriori preoccupazioni e hanno reso urgente l’attuazione di misure di sicurezza complete per ricostruire la fiducia degli utenti nella piattaforma. La sanzione del GDPR ha evidenziato le implicazioni normative e ha dimostrato la necessità di responsabilizzare e rispettare la legislazione sulla protezione dei dati in seguito a tali violazioni.

Risposta di Amazon e cambiamenti nella sicurezza dei dati

In risposta alla violazione dei dati di Amazon, l’azienda ha intrapreso sforzi significativi per affrontare i problemi di sicurezza dei dati e rafforzare la protezione degli utenti. Amazon ha riconosciuto pubblicamente la violazione e ha attuato rapidamente un piano di risposta completo per mitigare l’impatto sugli utenti colpiti. Jen Bemisderfer, portavoce di Amazon, ha dichiarato in un’e-mail che l’azienda ha una solida esperienza nella salvaguardia dei dati dei clienti, affermando che l’ampia documentazione dei problemi di privacy e sicurezza riflette il suo impegno. Ha inoltre dichiarato: “Abbiamo investito miliardi di dollari nel corso degli anni per costruire sistemi e processi per mantenere i dati al sicuro, e siamo costantemente alla ricerca di modi per migliorare” L’azienda si è impegnata a migliorare le proprie misure di protezione dei dati per prevenire incidenti simili in futuro.

Un aspetto fondamentale della risposta di Amazon è la revisione e il rafforzamento dei suoi protocolli di sicurezza interni. L’azienda ha lavorato attivamente per identificare e correggere le vulnerabilità dei suoi sistemi. Ciò include lo svolgimento di indagini approfondite sulla violazione per comprendere la portata della compromissione e l’adozione di misure correttive per rafforzare le proprie difese.

Inoltre, Amazon ha risposto alle violazioni della privacy riguardanti le sue controllate, Alexa e Ring, pagando circa 30 milioni di dollari di risarcimento alla Federal Trade Commission. Questo dimostra l’impegno dell’azienda nel ritenersi responsabile per le mancanze nella sicurezza dei dati. Inoltre, Amazon sta collaborando attivamente con gli enti normativi per garantire la conformità alle leggi sulla protezione dei dati.

In linea con l’impegno per la sicurezza degli utenti, Amazon si sta impegnando proattivamente con gli utenti per istruirli sulle migliori pratiche per salvaguardare i loro account e le loro informazioni personali. Amazon ha investito nella formazione degli utenti sulla protezione dei dati della propria smart home, a dimostrazione di un approccio olistico alla responsabilizzazione degli utenti e alla sicurezza dei dati. Questo sforzo continuo per migliorare la protezione e la trasparenza dei dati riflette l’impegno di Amazon nel dare priorità alla privacy degli utenti.

Implicazioni future e impatto sul settore

Le conseguenze della violazione dei dati di Amazon hanno implicazioni significative per il futuro e un profondo impatto sul settore. La violazione ha innescato una rivalutazione delle pratiche di protezione dei dati e ha portato a cambiamenti anticipati nelle normative e nel comportamento aziendale. In risposta alla fuga di dati di Amazon, è cresciuta la richiesta di una maggiore responsabilità e trasparenza aziendale. I risarcimenti imposti ad Amazon, tra cui la multa per il GDPR di 636 milioni di sterline (746 euro), riflettono la necessità per le aziende di prendere sul serio la protezione dei dati. È probabile che questo incidente influenzi lo sviluppo di leggi complete sulla privacy, costringendo le aziende a dare priorità alla sicurezza delle informazioni degli utenti.

Le violazioni della privacy da parte di Amazon hanno anche indotto un cambiamento nell’approccio del settore alla raccolta e alla monetizzazione dei dati. Ci si aspetta che le aziende, a seguito di questi incidenti, rivalutino le loro pratiche in materia di dati e diano priorità a una maggiore trasparenza. Questo cambiamento culturale all’interno del settore riflette un più ampio riconoscimento dell’importanza di una gestione etica e sicura dei dati. Le lezioni apprese dall’hack di Amazon sono destinate a plasmare il futuro panorama della protezione dei dati, con una maggiore attenzione alla responsabilità, alla trasparenza e all’uso etico delle informazioni degli utenti.

Altri casi famosi di violazione della privacy

Amazon non è l’unica ad aver subito furti di dati. Centinaia di altre aziende hanno subito o subiranno violazioni di dati. Pertanto, suggeriamo vivamente di utilizzare il nostro Calcolatore di risarcimenti. Questo strumento vi aiuterà a scoprire quante richieste di risarcimento avete diritto e quanto denaro potreste ottenere. E noi possiamo aiutarvi a ottenerlo facilmente.

Conclusioni

In conclusione, la violazione dei dati di Capital One che ha coinvolto l’ex lavoratrice di Amazon Paige Thompson ha messo in evidenza significative vulnerabilità di sicurezza nei sistemi delle aziende, suscitando preoccupazioni sulla protezione dei dati. Le successive azioni legali e le pesanti multe imposte ad Amazon hanno sottolineato la gravità della situazione, evidenziando la necessità di solide misure di sicurezza dei dati. Nonostante le sfide da affrontare, Amazon ha risposto con decisione, implementando misure complete per rafforzare la protezione dei dati e prevenire future violazioni. Attraverso un impegno proattivo con gli utenti e gli enti normativi, Amazon dimostra il suo impegno nel dare priorità alla privacy degli utenti e nel migliorare la trasparenza. Tuttavia, l’incidente serve a ricordare la natura in evoluzione delle minacce informatiche e la continua necessità di vigilare sulla salvaguardia delle informazioni sensibili.

Domande frequenti

Come minimizzare o prevenire l’impatto della violazione dei dati?

L’utilizzo di carte di pagamento virtuali con limiti di spesa e indirizzi e-mail unici per i diversi servizi può ridurre notevolmente il rischio di violazione dei dati. Le carte virtuali monouso proteggono i tuoi dati finanziari, mentre gli indirizzi e-mail personalizzati (come “yourname+service@gmail.com”) aiutano a identificare i servizi compromessi. Queste strategie aggiungono livelli di sicurezza, riducendo al minimo l’impatto delle violazioni sui vostri dati personali e finanziari.

Cosa fare dopo una violazione dei dati?

In caso di violazione dei dati, modifica immediatamente le password degli account interessati, rendendole forti e uniche. Attiva l’autenticazione a due fattori per una maggiore sicurezza. Controlla i tuoi estratti conto e i rapporti di credito per individuare eventuali attività insolite. Avvisa la tuabanca o il fornitore della carta di credito di potenziali frodi. Fai attenzione alle truffe di phishing dopo la violazione e prendi in considerazione il congelamento del credito. Infine, segnala l’incidente alle autorità competenti.

Che cos’è un avviso di violazione dei dati?

Un avviso di violazione dei dati è un avviso ufficiale di un’organizzazione alle persone i cui dati personali, comprese le password potenzialmente compromesse, potrebbero essere stati esposti in una violazione della sicurezza. Spesso questo avviso può seguire gli avvisi di servizi come Apple o Google che indicano “Questa password è apparsa in una fuga di dati“. L’avviso illustra la natura della violazione, i tipi di dati interessati, i rischi potenziali e le azioni correttive dell’organizzazione. L’avviso consiglia misure di protezione come la modifica delle password e il monitoraggio dei rapporti di credito per ridurre i danni.

Posso fare causa e come partecipare a un’azione legale collettiva?

Sì, puoi fare causa per una violazione dei dati. Con Remunzo, unirsi a una causa collettiva attiva è facile. Verifica la tuaidoneità sulla nostra piattaforma e, se il tuo caso è attivo, puoi unirti alla causa. Remunzo gestisce tutti i procedimenti legali e le trattative per un accordo. Questi processi possono richiedere del tempo, ma noi ti terremo aggiornato. Utilizza il nostro rapido controllo delle perdite di dati per verificare se hai i requisiti per aderire e richiedere un risarcimento.

Quando mi verrà pagato l’indennizzo per la violazione dei dati?

I tempi per ricevere il pagamento di una transazione per violazione di dati variano, e spesso richiedono diversi mesi dopo il raggiungimento dell’accordo. Fattori come la complessità del caso, il numero di ricorrenti e le procedure legali influiscono sulle tempistiche. Remunzo ti terrà informato sull’andamento della transazione, ma la pazienza è fondamentale perché questi processi possono essere lunghi.

Fonti

  1. Amazon pagherà 31 milioni di dollari di multa per le violazioni della privacy dell’assistente vocale Alexa e della telecamera Ring [Internet]. PBS NewsHour. 2023. Disponibile da: https://www.pbs.org/newshour/politics/amazon-to-pay-31-million-in-fines-for-alexa-voice-assistant-and-ring-camera-privacy-violations
  2. Evans W. L’oscuro segreto di Amazon: non è riuscita a proteggere i vostri dati. WIRED [Internet]. 2021 Nov 18; Disponibile da: https://www.wired.com/story/amazon-failed-to-protect-your-data-investigation/
  3. Heiligenstein MX. Violazioni dei dati di Amazon: cronologia completa fino al 2023 [Internet]. Firewall Times. 2023. Disponibile da: https://firewalltimes.com/amazon-data-breach-timeline/
  4. Hendery S. Amazon pagherà 30,8 milioni di dollari per le violazioni della privacy di Alexa e Ring. SC Media [Internet]. 2023 Jun 1; Disponibile da: https://www.scmagazine.com/news/amazon-30-8m-alexa-ring-privacy-violations
  5. Meyer B. 14 milioni di presunti dati di account Amazon ed eBay venduti online. Cybernews. cybernews [Internet]. 2023 Nov 15; Disponibile da: https://cybernews.com/security/14-million-amazon-and-ebay-accounts-sold-online-in-new-leak/
  6. Postman K. Amazon multata per 636 milioni di sterline (746 euro) per violazione del GDPR [Internet]. Keller Postman UK Data Breach. 2022. Disponibile da: https://www.kellerpostman-databreach.co.uk/amazon-fined-636-million-for-gdpr-breach/
  7. Reichert C. Amazon pagherà 30 milioni di dollari per le violazioni della privacy di Ring e Alexa: consigli per proteggere i dati della vostra casa intelligente. CNET [Internet]. 2023 Giu 1; Disponibile da: https://www.cnet.com/tech/services-and-software/amazon-to-pay-30-m-for-ring-and-alexa-privacy-violations-tips-for-protecting-your-smart-home-data/
  8. TechCrunch fa parte della famiglia di marchi Yahoo [Internet]. 2022. Disponibile da: https://techcrunch.com/2022/10/27/amazon-prime-video-server-exposed/

Condividi questo

newsletter | Fuga di dati Amazon

Rimaniamo nel giro

    L'invio implica il consenso alla nostra politica sulla privacy
    | Fuga di dati Amazon

    Autore

    Il nostro team conta più di 80 avvocati qualificati, provenienti da 8 paesi, e numerosi studi legali partner che si occupano delle tue richieste di risarcimento. Puoi fidarti di noi! Per una presentazione più dettagliata del nostro team, ti invitiamo a visitare la pagina dedicata. Stiamo lavorando per creare un mondo in cui portare le grandi aziende in tribunale sia semplice e a portata di pochi clic per tutti, a prescindere dal denaro, dalle competenze o dal background. Il nostro obiettivo è costruire un futuro in cui sia facile per tutti difendere i propri diritti e ottenere giustizia.