Hindistan’daki bir Amazon müşterisi, yinelenen siparişler ve sahte ürünler aldıktan sonra Amazon’da olası bir veri ihlali konusunda endişelerini dile getirdi. Müşteri, bir Facebook gönderisi aracılığıyla çevrimiçi alışveriş yapanların kişisel verilerinin ihlaline karşı nasıl savunmasız olabileceğini vurguladı. İddialara yanıt veren bir Amazon temsilcisi şunları söyledi: Siber Ekspres Kullanıcının yaptığı iddiaların araştırıldığını söyledi.
9 Ağustos 2024’te Facebook kullanıcısı Swati Singal, Amazon’un insanların verilerini tehlikeye attığını iddia etti. Singal, gönderisinde Amazon’da tek bir günde iki sipariş verdiğinde meydana gelen rahatsız edici bir olayı ayrıntılı olarak anlattı. İlk sipariş Kapıda Ödeme (COD) ile ödendi ve ikincisi çevrimiçi ödeme ile tamamlandı. Şaşırtıcı bir şekilde, her iki sipariş faturası da aynıydı ve bu da bir şeylerin ters gittiğini gösteriyordu.
Singal’e göre, ilk sipariş geldiğinde, başlangıçta satın aldığı tablet yerine sahte hoparlörler aldı. Daha sonra gelen ikinci siparişte doğru ürün vardı. Ancak, aynı ürün için iki kez ücretlendirildiğini fark etti. Bu, sipariş bilgilerinin sızdırıldığından veya tehlikeye atıldığından şüphelenmesine yol açtı ve bu da dolandırıcılık faaliyetinin gerçekleşmesine olanak tanıdı.
“Bu mesaj Amazon’a güvenen herkese, Amazon’un insanları nasıl kandırdığını, verilerin insanları aldatmak için arka planda nasıl tehlikeye atıldığını görmek şok edici. Bir günde iki kez sipariş aldım, birinde COD yaptım ve diğerinde çevrimiçi ödeme yaptım. Her iki sipariş fişi de aynıydı. İlk siparişte, sipariş ettiğimiz tablet yerine sahte hoparlörler aldım ve ikinci sipariş doğruydu. Ama iki kez ödeme yaptık,” diye yazdı Singal Facebook’ta.
“Siparişle ilgili bilgiler Amazon’dan sızdırıldı, sahtecilik yapmak için. Bu kadar güvenilir bir çevrimiçi alışveriş portalından yüksek değerli ürün satın aldığınızda farkındalığı yaymak için. Dikkatli olun!.”
Amazon Müşteri Verileri Risk Altında mı?
Singal’in gönderisi endişe verici bir konuyu vurguluyor: Amazon’da alışveriş yaparken müşteri verilerinin risk altında olma olasılığı, birçok kişinin oldukça güvenilir olduğunu düşündüğü bir platform. Siparişiyle ilgili bilgilere kötü niyetli biri tarafından erişildiğine ve bunun sahte ürünlerin gönderilmesine ve yinelenen ücretlerin alınmasına yol açtığına inanıyor.
Bu olay, tüketicilere, özellikle yüksek değerli ürünleri çevrimiçi satın alırken dikkatli olmaları konusunda sert bir hatırlatma görevi görüyor. Singal, diğerlerini benzer dolandırıcılıkların kurbanı olmamak için uyanık olmaya ve siparişlerini iki kez kontrol etmeye çağırıyor. Ayrıca, başkalarının kendilerini olası dolandırıcılıktan korumalarına yardımcı olmak için bu tür olaylar hakkında farkındalık yaratmanın önemini vurguluyor.
Amazon sağlam güvenlik önlemleriyle bilinse de, bu durum müşterilerin çevrimiçi alışveriş yaparken ekstra önlemler almaları gerektiğinin altını çiziyor. Siparişlerin doğru ve ödemelerin güvenli olduğundan emin olmak, çevrimiçi işlemlerle ilişkili riskleri azaltmaya yardımcı olabilir.
İddialara yanıt veren Amazon, şunları söyledi: Siber Ekspres Müşterinin yaptığı iddiaları araştırdığını söyledi. Şimdilik, alışveriş yapanlara dikkatli olmaları ve şüpheli herhangi bir aktiviteyi derhal bildirmeleri tavsiye ediliyor.
Amazon Müşterilerinin Veri İhlali ile İlgili Önceki İddialar
Temmuz 2021’de Amazon, veri ihlalleri nedeniyle o dönemdeki en büyük Genel Veri Koruma Yönetmeliği (GDPR) cezasına çarptırıldığında önemli bir zorlukla karşı karşıya kaldı. Lüksemburg merkezli düzenleyici otorite Commission Nationale pour la Protection des Données (Ulusal Veri Koruma Komisyonu), perakende devine 746 milyon avro (877 milyon $) tutarında şaşırtıcı bir para cezası verdi.
Dava, gizlilik haklarını korumaya adanmış bir savunma grubu olan La Quadrature du Net’in yaptığı bir şikayet üzerine Fransa’da başladı.
La Quadrature du Net, Amazon’u çeşitli ihlallerle suçlayan kapsamlı bir belgede (PDF, Fransızca) endişelerini dile getirdi.
İddialar, Amazon’un müşteri verilerini açık onay veya yeterli açıklama olmadan kullandığı iddiası, ceza gerektirmeyen erişilebilir devre dışı bırakma mekanizmalarının bulunmaması ve kullanıcıların onayı geri çekme seçeneklerinin yetersiz olması gibi konular etrafında dönüyor.