2024-06-20 11:37:26
Depuis début mai 2024, de plus en plus de détaillants Amazon signalent qu’Amazon publie désormais des données sensibles, notamment l’adresse e-mail du détaillant utilisée pour se connecter au compte Amazon, sur la page de détails du vendeur. Les spéculations sur une fuite de données ne se sont pas réalisées. Amazon s’appuie sur des obligations légales concernant la publication des données. En tout cas, c’est une chose malheureuse.
Quoi de neuf?
Il est de notoriété publique qu’en Allemagne, les détaillants en ligne doivent être « nus » lorsqu’il s’agit de fournir vos données personnelles.
Quiconque s’est familiarisé, même de manière marginale, avec la loi ou les exigences du DDG (anciennement TMG) sait que chaque revendeur doit publier une identification du fournisseur, généralement appelée « empreinte » (cette obligation existe selon le § 5 DDG).
Une empreinte correcte doit contenir, en plus d’autres données, une adresse e-mail. Mais l’adresse e-mail que le revendeur inclut dans ses mentions légales dépend essentiellement de lui. L’essentiel est que l’adresse e-mail qui y est mentionnée soit accessible.
Cette obligation s’applique également aux détaillants qui souhaitent vendre via la plateforme Amazon. Là, l’empreinte du revendeur respectif est affichée sur la page dite de détail du vendeur, visible par tous sous la rubrique « Informations sur le vendeur ».
La page de détails du vendeur respectif est accessible via ce Lien appelez si l’identifiant du vendeur correspondant est saisi après le signe « = ».
Depuis début mai 2024, Amazon a ajusté les données affichées pour de nombreux détaillants, et probablement tous, répertoriés via Amazon.de.
Sous la rubrique « Mentions légales et informations sur le vendeur » plus bas sur la page de détails du vendeur, des informations sont désormais affichées qui n’étaient pas prévues ou approuvées par le vendeur concerné pour que l’empreinte soit affichée sur Amazon.
Les données récemment affichées par Amazon semblent plutôt provenir des données de base du vendeur concerné, c’est-à-dire des données avec lesquelles le vendeur a ouvert son compte de vente sur Amazon ou qu’il a mis à jour en conséquence au fil du temps.
Par exemple, l’adresse e-mail du vendeur y est utilisée, qu’il utilise pour se connecter à son compte Amazon, et le numéro de téléphone est souvent le numéro de téléphone portable que de nombreux vendeurs utilisent pour l’authentification à 2 facteurs.
Où est le problème?
La nouvelle façon d’afficher inquiète de nombreux vendeurs Amazon.
Non seulement Amazon publie des données sans qu’on le lui demande, mais le vendeur n’avait pas l’intention de les publier et elles peuvent désormais être consultées publiquement par tout le monde.
Il existe en effet un réel danger qu’Amazon fournisse désormais aux pirates et aux phisheurs une base de données valide pour des attaques efficaces contre les comptes marchands Amazon.
Car il est désormais évident quelle adresse e-mail est utilisée pour se connecter au compte respectif. Cela permet aux attaquants de lancer beaucoup plus facilement des attaques ciblées. De nombreux vendeurs Amazon ont délibérément choisi des adresses e-mail différentes pour la connexion d’une part et pour l’assistance/impression d’autre part. Les e-mails de phishing correspondants peuvent désormais être adressés précisément à l’adresse e-mail de connexion spécifique.
Si le numéro de téléphone mobile pour la connexion 2FA est également révélé par Amazon, les messages correspondants tels que les SMS peuvent également y être adressés dans le but d’accéder au compte respectif.
C’est pour cette raison que les détaillants aiment fournir au public un numéro de téléphone complètement différent (par exemple comme numéro d’assistance ou pour les coordonnées dans les mentions légales) que celui qu’ils ont utilisé pour s’inscrire sur la plateforme.
On peut dire qu’Amazon publie depuis peu des données assez sensibles provenant des détaillants et c’est regrettable en termes de sécurité informatique.
Pourquoi Amazon fait-il cela ?
Le contexte exact n’a pas encore été révélé.
Au départ, il y avait des spéculations sur une fuite de données chez Amazon. Ce qui s’est opposé dès le début à cette idée, c’est que les données semblaient avoir été publiées de manière ciblée par Amazon sur son site Internet.
Maintenant que l’affichage indésirable persiste depuis plus d’un mois, une fuite de données peut être exclue en toute sécurité comme cause.
Entre-temps, Amazon a fait une déclaration indiquant qu’elle était obligée de publier ces données supplémentaires sur les détaillants pour des raisons juridiques.
La « nouvelle » loi sur les services numériques (DSA) est citée comme justification. Le DAS oblige les plateformes comme Amazon à permettre la traçabilité des entrepreneurs qui y sont actifs.
Pour le moment, il semble que la publication des données ait été intentionnelle.
Conclusion
La publication de données de détaillants qui ne sont pas destinées au public est une nuisance pour les vendeurs Amazon.
Cela augmente également le risque d’attaques de piratage et de phishing réussies sur les comptes marchands, car l’adresse e-mail de connexion et le numéro de téléphone utilisés pour la connexion 2FA peuvent être ouvertement visibles.
Reste à savoir si Amazon reviendra à sa précédente présentation.
Souhaitez-vous vendre légalement, en toute sécurité et sans avertissement via Amazon ? Nous sécurisez-vous !
Astuce: Avez-vous des questions sur l’article? N’hésitez pas à en discuter avec nous dans le
Groupe d’entrepreneurs du cabinet d’avocats informatique sur Facebook.
#Amazon #publie #les #données #sensibles #nombreux #vendeurs #Marketplace
1718954994