Portada
Hace 5 años | Por A_D a omicrono.elespanol.com
Publicado hace 5 años por A_D a omicrono.elespanol.com

Amazon publica los nombres y los correos de sus clientes por error

 omicrono.elespanol.com

En el correo recibido por algunos usuarios de Amazon, la compañía admite que compartió el nombre y la dirección de correo de una cantidad indeterminada de usuarios; el culpable de esto es un “error técnico”, pero no se especifica nada más. De hecho, Amazon ni siquiera explica cómo hizo publica esa información sin querer. ¿Apareció en la página web? ¿Fue enviada a terceros? ¿Quién ha podido tener acceso a esa información? Amazon no lo dice, ni siquiera cuando ha sido preguntada directamente por la prensa.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3.1k 64

Comentarios

trasier

Una vez me pasó, que me enviaron los organizadores de una carrera un excel con los datos de todos los apuntados.

Lo curioso, es que cuando se dieron cuenta, en lugar de una disculpa y un por favor, que lo eliminará, pasaron a "es delito tener esa información, usarla/reenviarla, etc".

Más majos...

V 9
K 72
eldarel

#8 AEPD y el delito es haberla enviado, no tenerla.
Eso sí, datos que no necesito a la papelera de borrado seguro. Así no me los pueden robar.

V 0
K 8
kmon

#9 eso es para que veáis lo que cobráis y os peleéis

V 3
K 35
squanchy

#15 En mi empresa correrían ríos de sangre con una cosa así.

V 1
K 19
D

#21 En otras los salarios son públicos, meritocráticos y funcionan mejor. Es una forma mas de aumentar la transparencia y el clima de confianza en una empresa.

V 2
K 23
D

#30 +10000, es que ocultar tu salario sólo beneficia a la empresa.

V 1
K 12
inar
editado

#42 ¿Te has parado a pensar que igual es el empleado a quien no le gusta que pongan su nómina en el tablón de anuncios? Igual, de nuevo, esa decisión de mostrar esa información personal debiera ser, como de hecho es, decisión del empleado, no de la empresa.

#30 Pero para eso los empleados tienen que autorizar la publicación de esos datos. Igual es una cuestión de educación y costumbres, no lo sé.

#21 En la mía, la empresa sería inmediatamente denunciada por el comité laboral por atentar contra la privacidad de los datos de los empleados.

V 0
K 10
D

#47 sabes que por ley el comité debe recibir una copia de los contratos con su sueldo?

V 0
K 9
inar
editado

#52 ¿Y? ¿Sabes que por ley no puede divulgar esa información internamente, ni mucho menos aun hacerla pública a terceros?

P.S. Por cierto: Contratos y sueldo (s/ convenio o negociado o lo que sea) nóminas.

V 0
K 10
dgranda
editado

#17 ¿Seguro?. Más bien parece una incorrecta implementación del estándar SMTP [1] y el formato de mensajes [2] por parte del MTA

[1] https://tools.ietf.org/html/rfc2821
[2] https://tools.ietf.org/html/rfc2822

V 4
K 33
M

#19 A veces sí
#20 Probablemente

A mi me pasaba hace tiempo con hotmal que ponía las direcciones en cco y se veían todas, así que opté por enviar los correos por separado, pero acabo de probar y ahora no se ven.

V 1
K 17
R

#20 Pues si, flagrante violación del RFC. Conozco algún sistema que en la copia que guarda del correo al enviarlo, persiste el CCO, pero los mensajes que envía no incluyen esta información (Exchange). Pero si #17 lo ha visto en un mensaje enviado, el tema cambia.

(Debo haber olvidado casi todo, pero a saber cuantas horas habré echado en su día leyendo esos dos documentos :))

V 0
K 6
ElLocoDelMolino

¿pero te envían el trasto a casa gratis o no?

V 2
K 30
Valverdenyo

Hay que acostumbrarse a usar el CCO.

V 2
K 28
ochoceros
editado

#5 Hace unos días me han enviado a mi un correo, con 14 destinatarios visibles más, que contenía las nóminas de 4 meses de todos y cada uno de los destinatarios. Ese es el nivel que tenemos en España

V 0
K 11
D

#9 Pse, a mi me lo mando un proveedor , las nominas de todo su personal lol
No habia abierto el correo y ya lo tenia llamandome al movil para que lo borrase.
Como era buen tio , lo borre sin fisgar, pero estas cosas son peligrosillas.

V 1
K 15
p

#9 "Hace unos días me han enviado"...

V 0
K 7
eldarel

#9 transparencia organizativa, sí. lol

V 0
K 8
M
editado

#5 #10 Cuidado con el CCO que aunque no muestre las direcciones, si le das a ver el código del correo, ahí las tienes todas. Mejor enviar los correos de forma individual.

V 2
K 25
a

#17 ¿Las direcciones del CCO aparecen?

V 1
K 18
inar

#19 Solo si el servidor de correo es un chapucero.
cc. #17

V 1
K 15
albandy

#17 lo que no me acaba de cuadrar es aún habiendo una mala implementación del protocolo, se hayan mantenido los campos al saltar a un relay , es decir, los correos que no hayan salido del dominio podrian contener los datos de cco (debido a una mala implementación) pero en los correos de otros dominios deberían haberse filtrado (a no ser que en las cabeceras el cco no estuviera indicado realmente como cco)

V 0
K 10
M

#34 Buen argumento.

Habrá ya 10 años o alguno más, tenía una página en donde te podías subscribir para que yo te enviase las últimas noticias... Los primeros correos los envié desde una cuenta hotmail tipo nombredelapagina@hotmail.com y los destinatarios los pegaba en el campo CCO. Entre los destinatarios estaba mi dirección personal, lamia@hotmail.com, para recibir yo lo mismo que todos los demás.

Un día me dio por mirar las cabeceras y el código del correo y en las cabeceras estaban todos los destinatarios que yo había pegado en CCO. Hace un rato intenté hacerlo pero ya no aparecen, ahora va bien.

Como mi dirección también era de hotmail desconozco lo que llegaría a los que no tuviesen hotmail, no lo comprobé. Desde eso cambié y los envié de forma individual (y automático). Hacerlo manual, pegando las direcciones en CCO... era un poco chapuza pero aún así los correos en CCO no deberían haberse mostrado.

Me disgustó tanto que a lo mejor exagero y solo fue un problema de aquél entonces pero pasar, pasó.

V 0
K 12
m

#5 no creo que en amazon los emails transaccionales o masivos se envien con cc o cco como el que envía desde gmail a sus compañeros de trabajo. Se enviaran de uno en uno desde servidores en paralelo a partir de listas.
Me parece mas bien que a alguien, utilizando una plantilla o manipulando contenido se le coló una variable que cargaba datos de toda la lista.

V 0
K 7
eldarel

#41 Eso si tienes acceso a las herramientas de envío masivo de correo...

V 0
K 8
D

#37 Hola, soy CIO de una empresa no tecnología y cuando exijo una prueba de ofimática eliminatoria en las entrevistas de trabajo, los de RRHH me llaman loco. Me alegra saber que hay alguien más que piensa como yo.

V 2
K 26
Dene

Aunque no tenga que ver, me ha venido esto a la cabeza con el "error técnico"

"no te olvides de poner el where en el delete from...."

V 2
K 24
Conde_Lito

¿Por error? roll

Piensa mal y acertarás.

V 1
K 24
angelitoMagno
editado

#4 ¿Crees que ha podido ser un sabotaje?

V 0
K 15
p
editado

#4 #6 Hace 1 mes despidieron a un trabajador por compartir emails de clientes, tal vez no esté muy desencambiado un sabotaje teniendo en cuenta que sus trabajadores están hasta los huevos.
https://www.cnet.com/news/amazon-fires-employee-for-allegedly-sharing-customer-email-addresses/

Por cierto, menuda mierda de noticia de Omicrono, sin ser periodista en 2 minutos tengo más información que la de la noticia. También es curioso que la propia noticia incluya un Tweet que es una respuesta a la publicación de la noticia #elpezquesemuerdelacola

Si alguien quiere más info:
https://news.ycombinator.com/item?id=18500149
https://sellercentral.amazon.com/forums/t/nice-we-re-contacting-you-to-let-you-know-that-our-website-inadvertently-disclosed-your-email-address-due-to-a-technical-error/429577

V 1
K 14
Conde_Lito
editado

#6 Estaba pensando que más bien ha podido ser por parte de la propia Amazon, bien para echar la culpa a otros, para demonizarles.
Aunque tampoco descarto lo que dice #16

V 0
K 14
D

#6 Algún descontento sera seguro que dio a la tecla que lo hacia

V 0
K 7
y

Le recomiendo al informático que se exilie a cuba o Venezuela, Todo apunta que el marrón va en su dirección...

V 1
K 24
D

#11 Los que envían mails a los clientes no son los informáticos. Son los de comunicación, el nivel de esa gente que a no saber ni cual es el CCO, y pegar los mails en el destinatario, con caracteres no permitidos, paréntesis, etc...y luego llamarte porque no les deja enviar el mail...y más historias que me ahorro, que estoy en el móvil.

V 2
K 19
y
editado

#14 Ya, ya. Lo se perfectamente. Creo que por el emoticono se desprende que solo es una broma...

V 0
K 12
D

#14 Me parece que el problema es pensar que un usuario medio va a saber esas cosas por ciencia infusa cuando tantas empresas se desentienden de la formación de sus trabajadores o incluso de darles unas simples directrices a la hora de usar el software. Se dan por sabidas cosas que normalmente solo se saben si te las han explicado o si uno mismo tiene la curiosidad de buscarlo. Y aquí no me refiero a Amazon, que al ser una empresa tecnológica al menos tendrá directrices sobre el tema, sino a la típica empresa de cualquier otro tipo.

V 0
K 10
inar
editado

#37 Mis cojones 33 (con perdón). Que en empresas, puñeteras pymes, que toda su información se mueve por email a diario, haya alguno(s) empleados con ordenador delante toda su jornada y que no sepan ni reenviar un correo dignamente, dice mucho de esas personas.

V 0
K 10
D

#49 De esas personas y de la empresa.

V 1
K 20
D

Pues eso se salta la polémica RGPD / GDPR. ¿Tendrán multaca?

V 1
K 18
D

en mi caso un diplomático de un país latinoamericano da mi correo en lugar del suyo. He requete-insistido que no me envíen sus cosas, que van desde invitaciones a embajadas, hasta empresas, curriculos, ...

Siempre los borro sin abrir, pero jodeer usar un Gmail para asuntos de estado "es de ser inútiles..." (Frase APM)

V 1
K 17
borteixo

#43 mientras no sea un príncipe nigeriano todo va bien.

V 0
K 12
ikatza

¿Pero cuanto pesa ese correo? ¿50 petabytes?

V 0
K 13
D

#2 Cabe en esta caja:

comment_25768730 media
V 20
K 170
a

#3 Gran capítulo, me reí mucho

V 0
K 6
Ano_Torrojo

A mi estos días me está llegando SPAM de empresas aseguradoras vía e-mail. Hoy ha sido AXA, por ejemplo. Empresas de las que nunca he sido cliente, por supuesto, y Hotmail no lo reconoce como Spam así que me llegan a la bandeja principal. Són muy respetuosos porque no han repetido ni una sola vez, un día uno, otro día otro. Por lo visto las grandes multinacionales se ponen de acuerdo a la hora de bombardear a la gente con basura.

V 0
K 10
S
editado

¿Pero hay envío de Amazon que nunca has pedido disponible? En el correo basura tengo unos cuantos....

V 0
K 10
e
editado

A mi ayer me llegó un mensaje de Decathlon (pensé que era phising) de alguien que se llama como yo y que acababa de crear una cuenta para comprar un producto. Me parece increíble que una web tan grande no te pida activar tu cuenta antes de seguir. Esa persona puso mi email seguramente por error, pero la tienda siguió adelante. Fui a la web, pulsé en "he olvidado la contraseña" y entré tras cambiarla con un enlace que me enviaron. Pude ver su nombre, dirección, móvil, dni, producto que ha comprado... Había comprado un producto de 20 € y pagado con tarjeta. Se llama como yo, pero vive en otra punta del país. Me conecté el chat de Decathlon y "en teoría" lo llamaron para subsanar el error. Aunque hoy me ha llegado un correo de Correos indicando que el pedido está "en reparto" (para la dirección de esa persona). Es decir, no ha pasado nada grave, pero me parece muy mal que no se active la cuenta antes de permitirte continuar con un pedido. Espero que quien me atendió pida que arreglen el sistema, porque así no debe continuar.

V 0
K 10
D

#22 ¿Un tipo que se llama como tú y que mete tu correo por error? Raro, raro...

V 1
K 20
e
editado

#26 Es un nombre y apellidos bastante común, pero esta mañana, por mis sospechas de phishing y tal, he buscado por su dni en google y han salido hasta multas de tráfico. Sí, se llama como yo, es una casualidad. Pero por un momento esta mañana yo también sospeché. Ha sido un error de diseño del proceso de compra en Decathlon. No es nada grave, creo, en teoría no te debes equivocar al poner tu email y que tus datos sean accesibles por otra persona, pero ha ocurrido.

V 0
K 10
erbeni

#26 llamame loco,pero puede que el correo sea relacionado con el nombre de ambos

V 0
K 9
D

#26 yo tengo un caso igual con un venezolano que en lugar de su dirección de hotmail, se lía y mete gmail, y como el nombre de la cuenta es el mismo, me llegan a mi sus facturas, contratos, escaneos...así que raro nada, gente torpe hay por todos lados.

V 0
K 8
eldarel

#26 ¿gmail y sus alias por puntuación?

https://www.google.es/amp/s/es.gizmodo.com/como-utilizar-las-infinitas-direcciones-de-email-que-te-1610718415/amp

V 0
K 8
Candidatas
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
22
meneos
tecnología musicForProgramming ();
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Apple recorta drásticamente la producción de Vision Pro y cancela el modelo 2025 en respuesta a la caída de la demanda [ENG]
13
meneos
tecnología El hombre que mató a Google Search (ENG)
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
8
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
D
editado

Yo no era experto en Amazon, hasta que se me pasó por la cabeza intentar publicar mis libros y vender complementos de moda ahí...

Ahora SÍ lo soy. Soy experto en mierdozon y no sé si recomendarlo, a cada cual le va de una manera.

Lo que es seguro:

Hay mucho, pero mucho gasto oculto, especialmente si Amazon te gestiona la mercancía, que es lo mejor para salir en las primeras posiciones y que el algoritmo te trate con cierto cariño.

La comunicación es casi imposible, es como hablar con una pared, es lo que ellos digan, exista o no exista. Y no insistas, porque ahí los "expertos" son ellos, o esos empleados amargados que tienen.

Y luego:

1-Si te va mal, te va mal.
2- Si te va regular o con éxito moderado, ... ahí ahí puedes mantenerte.. rezando.
3- Si te va bien, cuando más contento estés... Amazon empieza a joderte, a poner excusas para pedirte información, con mentiras rastreras, tipo scam absoluto, y te termina robando tus contactos, cerrando la tienda y vendiendo los productos ellos directamente.

Aquello es un despropósito absoluto, desde el primer día. Incluso te pueden me cerrar la cuenta sin llegar a abrirla, he visto algún caso.

A todo el que pretenda ser "seller" en Amazon, que se haga un curso antes y que empiece muy poco a poco. Y nunca descuide otras vías para mantener el mercado. Amazon está bien para abrirse camino y darse a conocer, ...en según que caso.

V 0
K 9
f

Amazon .... todo lo deben hacer por error, me acaban de mandar varias cosas que no son las que pedí y ya están en la lista negra (como Seldom).

V 0
K 9
D

"LOS nombres y LOS nombres de sus clientes"

Yo ahí entiendo que no son algunos sino que son de TODOS los clientes (actuales y pasados) de Amazon... eso es muuuuuuuuucha gente.

V 0
K 9
k

Hoy he recibido 2 sms de dos telefonos distintos con "mi código de google (G-xxxxxx)" me ha picado bastante, seguro que esto tiene algo que ver

V 0
K 9
D

V 0
K 8
m
editado

Pues puedo imaginar unas miles de situaciones en que esto llega a suceder debido a una combinación de errores y mala suerte.
No hay que olvidar, que usuario y sus propiedades (nombre,email,..) es algo que se maneja continuamente en cualquier sistema.
Facturación, autentificación, data mining, mailing masivo, area usuario, crm,...

V 0
K 7
borteixo

#40 y en todas ellas toca pagar multa.

V 0
K 12
D

yo queria mi cupon de 5 euros como compensación

V 0
K 6
D

Cuando dinero habrá sacado por error

V 0
K 6
elGuayaco

Compañías de ese tamaño no se equivocan en cosas tan básicas "por error":
Ese error es susceptible de demanda, ojalá y aparezca quien les de duro, o es que cuando se trata de gigantes, al único que vale la pena demandar es a Google?

V 0
K 6
gran_yonkykong

Hola, hace un tiempo busque el nombre de mi jefe en internet encontrandome con cierto fichero pdf en google que contenia nombres, numeros de telefono y demás información sobre las empresas con las que trabajaban. Presupongo que el error es ese.

V 0
K 6
xgomjos

El error seguramente se llame poner los destinatarios en el "para" en vez de en "CCO"... Vaya banda...

V 0
K 6