FTC ปรับ Amazon 2.25 ล้าน ปรับกระบวนการให้ข้อมูลผู้เสียหายจากการโจรกรรมข้อมูล

ที่มาภาพ: Tom's Guide

Security-อ่าน 7 นาทีTom's Guide

FTC ปรับ Amazon 2.25 ล้าน ปรับกระบวนการให้ข้อมูลผู้เสียหายจากการโจรกรรมข้อมูล

⚡ สรุป 30 วิ

FTC ปรับ Amazon 2.25 ล้านดอลลาร์ เนื่องจากปฏิเสธให้ข้อมูลตามกฎหมาย FCRA แก่ผู้เสียหายการโจรกรรมข้อมูล. Amazon จะต้องปรับกระบวนการให้ข้อมูลภายใน 30…

Amazon ถูก FTC ปรับเป็นเงิน $2.25 ล้าน เนื่องจากปฏิเสธการให้ข้อมูลตามกฎหมาย Fair Credit Reporting Act** (FCRA) แก่ผู้เสียหายจากการโจรกรรมข้อมูลส่วนบุคคล การตัดสินใจนี้ทำให้บริษัทต้องปรับปรุงกระบวนการให้ข้อมูลและแจ้งลูกค้าเกี่ยวกับวิธีขอข้อมูลตามกฎหมาย

Overview

การตรวจสอบของ Federal Trade Commission (FTC) พบว่า Amazon มักปฏิเสธการให้ข้อมูลตาม Section 609(e) ของ FCRA ซึ่งกำหนดให้บริษัทต้องจัดหาบันทึกการทำรายการที่ทำในนามผู้บริโภคภายใน 30 วันหลังจากได้รับคำขอ ผู้เสียหายจากการโจรกรรมข้อมูลต้องเผชิญกับขั้นตอนที่ซับซ้อนและต้องยืนยันตัวตนของผู้กระทำความผิดก่อน Amazon จะให้บันทึกดังกล่าว

FTC ระบุว่า Amazon ไม่มีกระบวนการเป็นลายลักษณ์อักษรในการตอบสนองต่อคำขอ 609(e) จนกระทั่งปีที่ผ่านมา แม้กระทั่งเมื่อมีการขอข้อมูล ลูกค้ามักถูกบอกว่าไม่สามารถให้บันทึกได้ด้วยเหตุผล “ความปลอดภัย” หรือ “ความเป็นส่วนตัว” จึงทำให้ผู้เสียหายต้องเสียเวลาและความพยายามในการยืนยันข้อมูลเพิ่มเติม

FTC Accusations

Christopher Mufarrige ผู้อำนวยการสำนักคุ้มครองผู้บริโภคของ FTC กล่าวว่า Amazon ทำให้ผู้เสียหายต้องเผชิญกับสถานการณ์ “Kafkaesque” โดยต้องระบุชื่อผู้กระทำความผิดก่อนที่จะได้รับบันทึกตามกฎหมาย ตัวอย่างที่ FTC ยกมาคือ ลูกค้าหนึ่งคนพยายามขอบันทึกธุรกรรมที่ไม่ได้รับอนุญาตจากบัญชีปลอม แต่ Amazon ปฏิเสธโดยอ้างว่า ต้อง “ทาย” ชื่อบนบัญชีปลอมนั้น ซึ่งลูกค้าไม่สามารถทำได้

การกระทำเช่นนี้ขัดต่อ **Section 609(e) ของ FCRA ที่กำหนดให้บริษัทต้องให้ข้อมูลโดยไม่มีเงื่อนไขเพิ่มเติมที่ไม่เป็นเหตุผล การปฏิเสธต่อเนื่องทำให้ผู้เสียหายสูญเสียโอกาสในการปกป้องตัวเองและกู้คืนความเสียหายที่เกิดจากการฉ้อโกง

Amazon’s Response & Process Changes

ตัวแทนของ Amazon แถลงกับ Tom’s Guide ว่า บริษัทได้ดำเนินการปรับปรุงกระบวนการและแก้ไขปัญหานี้กับ FTC แล้ว Amazon กล่าวว่าตระหนักถึงความสำคัญของการให้ข้อมูลแก่ผู้บริโภคที่อาจเป็นเหยื่อของการโจรกรรมข้อมูล และได้สร้างช่องทางใหม่สำหรับการร้องขอข้อมูล

Amazon มีพอร์ทัล “Report Suspicious Activity” ที่ผู้ใช้สามารถรายงานคำสั่งซื้อหรือการเรียกเก็บเงินที่ไม่รู้จักได้ อีกทั้งยังมี “Request Your Data” portal สำหรับขอข้อมูลที่เกี่ยวข้องกับธุรกรรมที่เป็นการฉ้อโกง ลูกค้าสามารถส่งคำขอผ่านอีเมล fcra-requests@amazon.com หรือทางไปรษณีย์ตามที่ระบุได้

Penalties & Compliance Requirements

ตามคำสั่งของ DOJ ที่มาพร้อมกับค่าปรับ civil penalty $2.25 ล้าน** Amazon ต้องทำตามข้อกำหนดต่อไปนี้

  • ให้ข้อมูลตามกฎหมายแก่ผู้เสียหายจากการโจรกรรมข้อมูลและหน่วยงานบังคับใช้กฎหมาย
  • แจ้งลูกค้าเกี่ยวกับวิธีการขอบันทึกตาม FCRA
  • ติดต่อผู้ที่ได้ร้องขอข้อมูลตั้งแต่เดือนเมษายน 2024 เป็นต้นไป

นอกจากนี้ Amazon ต้องจัดทำกระบวนการให้ข้อมูลภายใน 30 วัน เว้นแต่จะต้องขอข้อมูลเพิ่มเติมจากผู้ร้องขอ

How Consumers Can Request Records

ผู้บริโภคที่สงสัยว่าตนเป็นเหยื่อของการโจรกรรมข้อมูลสามารถดำเนินการตามขั้นตอนต่อไปนี้

  • เข้าสู่พอร์ทัล Report Suspicious Activity เพื่อรายงานการสั่งซื้อหรือการเรียกเก็บเงินที่ไม่รู้จัก
  • ใช้ Request Your Data portal เพื่อยื่นคำขอบันทึกโดยระบุรายละเอียดของธุรกรรมที่สงสัย
  • หากต้องการติดต่อโดยตรง ส่งอีเมลไปที่ fcra-requests@amazon.com หรือส่งจดหมายถึง Amazon Legal Department, Attn: FCRA Records Requests, P.O. Box 80161, Seattle, WA 98108‑9990

ผู้ร้องขอจะต้องแนบสำเนาบัตรประจำตัวประชาชนของรัฐบาล รายงานตำรวจเกี่ยวกับการโจรกรรมข้อมูล หรือรายงานจาก IdentityTheft.gov รวมถึงข้อมูลที่เกี่ยวข้องกับธุรกรรมที่สงสัย Amazon จะดำเนินการภายในระยะเวลา 30 วัน เว้นแต่ต้องการข้อมูลเพิ่มเติม

Impact & Analysis

การปรับเงิน $2.25 ล้าน** และข้อบังคับใหม่ของ Amazon สะท้อนถึงการให้ความสำคัญต่อการปกป้องข้อมูลส่วนบุคคลของผู้บริโภคในสหรัฐอเมริกา แม้ว่า Amazon จะเป็นหนึ่งในผู้ให้บริการออนไลน์ที่ใหญ่ที่สุด การไม่ปฏิบัติตาม FCRA อาจทำให้เกิดความเสี่ยงต่อความเชื่อมั่นของลูกค้าและอาจกระตุ้นให้ผู้บริโภคหันไปใช้แพลตฟอร์มคู่แข่งที่มีนโยบายการจัดการข้อมูลที่ชัดเจนกว่า

สำหรับอุตสาหกรรมอีคอมเมิร์ซโดยรวม คดีนี้อาจเป็นกรณีศึกษาให้บริษัทต่าง ๆ ทบทวนและปรับปรุงกระบวนการตอบสนองต่อคำขอข้อมูลส่วนบุคคลตามกฎหมาย เพื่อหลีกเลี่ยงการละเมิดและค่าปรับในอนาคต นอกจากนี้ การเพิ่มความโปร่งใสในการจัดการข้อมูลอาจเป็นปัจจัยสำคัญในการแข่งขันทางการตลาดต่อไป

Summary

FTC ปรับ Amazon $2.25 ล้าน เนื่องจากการปฏิเสธให้ข้อมูลตาม FCRA** แก่ผู้เสียหายจากการโจรกรรมข้อมูล Amazon จึงต้องปรับกระบวนการให้ข้อมูลและแจ้งลูกค้าเกี่ยวกับวิธีขอบันทึกตามกฎหมาย การเปลี่ยนแปลงนี้มีผลต่อความเชื่อมั่นของผู้บริโภคและอาจส่งผลกระทบต่อมาตรฐานการปกป้องข้อมูลในอุตสาหกรรมอีคอมเมิร์ซโดยรวม.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
'Amazon put identity theft victims through a Kafkaesque ordeal': FTC issues $2.5 million fine over denying requests
ผู้เขียน
Scott Younker
แหล่ง
Tom's Guide
วันที่เผยแพร่
2 กรกฎาคม 2569 เวลา 03:48

Related

บทความที่เกี่ยวข้อง

Amazon ปรับนโยบาย Fire TV ยกเลิกการติดตั้งแอปภายนอกเพื่อความปลอดภัยและต่อต้านการละเมิดลิขสิทธิ์Security
-

Amazon ปรับนโยบาย Fire TV ยกเลิกการติดตั้งแอปภายนอกเพื่อความปลอดภัยและต่อต้านการละเมิดลิขสิทธิ์

Amazon จะจำกัดการติดตั้งแอปจากไฟล์ APK บน Fire TV รุ่นใหม่เพื่อป้องกันมัลแวร์และลดการเข้าถึงเนื้อหาละเมิดลิขสิทธิ์ ผู้ใช้จะต้องใช้แอปจาก Amazon Appstore…

TechSpot7 นาที
การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับSecurity
3 กรกฎาคม 2569 เวลา 12:30

การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับ

การวิจัยวิเคราะห์ payload ของ ClickFix พบว่าอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์ API ส่งไฟล์อันตรายแบบอับฟุสเคชั่น ทำให้หลบการตรวจจับของ Windows และระบบ EPP แบบเดิม

The Hacker News6 นาที
Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exeSecurity
3 กรกฎาคม 2569 เวลา 08:00

Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exe

Wallpaper Engine ถูกบังคับให้ลบส่วนของแอปพลิเคชันที่สร้างภาพพื้นหลังออกจาก Steam เนื่องจากพบไฟล์ .exe ที่แฝงมัลแวร์ ผู้ใช้ต้องสำรองข้อมูลก่อนวันที่ 6 กรกฎาคม.

GameSpot5 นาที
นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusionSecurity
2 กรกฎาคม 2569 เวลา 06:30

นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusion

งานวิจัยของ Charles Ye, Jasmine Cui และ Dylan Hadfield‑Menell แสดงว่า LLM สามารถถูกหลอกให้ให้สูตรโคเคนได้โดยใช้เทคนิค role confusion ผ่านการโจมตีแบบ prompt…

The Register7 นาที
คัดลอกลิงก์แล้ว!