在得知著名网络书城亚马逊（Amazon.com）旗下Bibliofind网站遭不明人士入侵，估计窃走约9.8万名的客户信用卡数据后，普华资安特别发表他们的呼吁与看法，因为这个事件使得网络交易安全再度受到质疑与挑战。

在了解亚马逊事件后，普华资安的信息安全资深顾问蔡兴桦表示该事件是因为发现网页被窜改才发现数据被窃取，因此亚马逊（Amazon.com）公司在整体的信息安全政策落实上出现些许的漏洞导致黑客有机可乘。蔡兴桦进一步表示，该公司并不是透过日常性的控制检查点发现的，依据CISA所提出之信息安全控制分类上，可分为预防性控制（Preventive）、侦测性控制（Detective）及修正性控制（Corrective），而亚马逊公司的预防性控制或侦察性控制在实际执行上可能不够完备，应重新检讨整个控制流程；在事后亚马逊采取关闭网站的因应措施，在企业的紧急应变程序里是有瑕疵的，毕竟网站是该公司的营收来源；因此，是否应采取更适当的处理措施，应是该公司下一步重要的工作。

仅管全球信息安全产品与技术越来越成熟，但信息安全事件确也层出不穷，因此企业应该要摒除传统头痛医头、脚痛医脚的做法，重新回归到整体的信息安全政策的制定，方能使信息安全产品发挥出它最大的功用。而对于高度仰赖信息活动的企业也应当取得类似BS7799信息安全管理系统认证以确保企业本身与客户一定程度上信息资产的安全性。