- Amazon, yanlışlıkla Hotels.com, Google Play ve Mastercard hediye kartları için satın alma onayı e-postaları göndererek birçok kullanıcının hesaplarının tehlikede olduğu endişesini yarattı.
- Müşteriler, Amazon Prime’dan geldiğini söyleyen üç ayrı e-posta aldılar ancak Amazon Prime hesaplarında herhangi bir satın alma işlemi bulunmuyordu.
- Amazon, e-postaların yanlışlıkla gönderildiğini kabul ederek etkilenen müşterilere özür dilemek ve bu hatayı düzeltmek için çalıştığını açıkladı.
Amazon, yanlışlıkla Hotels.com, Google Play ve Mastercard hediye kartları için satın alma onayı e-postaları göndererek birçok kullanıcının hesaplarının tehlikede olduğu endişesini yarattı. Müşteriler, Amazon Prime’dan geldiğini söyleyen üç ayrı e-posta aldılar, ancak Amazon Prime hesaplarında herhangi bir satın alma işlemi bulunmuyordu.
E-postalarla ilgili haberler, sosyal medyada da yoğun bir şekilde yer aldı ve siber güvenlik araştırmacısı Mike Grover (_MG_) alınan e-postaların ekran görüntülerini X’te paylaştı.
E-postaların konu satırında “Hotels.com hediye kartı siparişi hakkında önemli bilgiler” gibi bir ifade kullanılırken gönderen adres olarak store-news@amazon.com görünüyordu. Amazon müşterilerine gönderilen e-postada, “Amazon.com’dan Hotels.com hediye kartları satın aldığınız için teşekkür ederiz.” deniliyordu.
Amazon, bu e-postalarla ilgili olarak müşterilerine, dolandırıcıların tanınmış markaların hediye kartlarıyla ödeme yapmaya çalıştığı farklı dolandırıcılık girişimlerinden haberdar olmalarını istedi. Aynı zamanda, bu tür dolandırıcılıkların hediye kartları kullanılarak nasıl yapıldığını anlatan bir web sayfasına da bağlantı verdi.
E-postaların üst bilgileri, Amazon Basit E-posta Hizmeti (SES) kullanılarak gönderildiğini ve DKIM ve SPF kimlik doğrulama üst bilgilerini geçtiğini gösterdi. Bu da e-postaların gerçekten Amazon’dan geldiğini doğruladı.
Amazon’un medya sorumlusu, e-postalarla ilgili soruları yanıtlamazken bir destek temsilcisi BleepingComputer’a bu e-postaların yanlışlıkla tüm müşterilere gönderildiğini söyledi. 1 Ekim tarihindeki bilgilere göre Amazon, e-postaların yanlışlıkla gönderildiğini kabul etti ve etkilenen tüm müşterilere ulaşılacağını belirtti. Amazon sözcüsü, “E-posta sistemimizdeki bir hata, hediye kartı satın almayan müşterilere sipariş onay e-postası gönderilmesine neden oldu. Bu hatayı düzelttik ve bu müşterilere hatayı bildirmek ve rahatsızlıktan dolayı özür dilemek için e-posta gönderiyoruz.” dedi.
Derleyen: Ayça Ayaz
