Amazon не може да защити данните на клиентите както отвътре, така и отвън

Amazon не е особено добър рекорд, когато става въпрос за понятия като поверителност и сигурност, но нови разследвания разкриха че лошите участници - както вътрешни, така и външни - са имали почти непроверен достъп до лична информация за клиентите, с която злоупотребяват в многобройни начини. През последните няколко години Amazon многократно попадаше под интензивен контрол заради тревожното количество данни, които събира чрез своите интелигентни домашни устройства, особено вътрешни камери и високоговорители.

Amazon събира данни от множество източници, като се започне от своя онлайн пазар, четци на електронни книги от серията Kindle, както и аудиокниги, достъпни чрез марката Audible. Той също така събира данни от фитнес тракери като Halo, Охранителни камери с марка пръстен, интелигентни домашни устройства с поддръжка на Alexa, вътрешните услуги за стрийминг на видео и музика. И, разбира се, Alexa-гласовият асистент на широк спектър от устройства, включително смартфони. И не липсват и масови провали. Установено е, че устройства, захранвани от Alexa, записват лични разговори в миналото без надлежно съгласие.

Но изглежда, че проблемите са много по-дълбоки от това. В случая с Ибрахим Самира, член на Камарата на делегатите от Вирджиния от 86-ти район, извличането на данните от Amazon разкри, че гигантът за електронна търговия има достъп до над 1000 контакта на телефона му, точната страница от книга, която е прочел на определена дата, всяко търсене на продукт в платформата, дори чувствителни въпроси, свързани със здравето, които трябва да бъдат частен. Видът лична информация, която Amazon събира, може да включва всичко от етническа принадлежност, височина и тегло до навици за четене и закупуване, политически наклонности, хора, които клиентът може да е срещнал и дори тяхното местонахождение на даден ден. Amazon твърди, че Alexa събира информация само до границата, където гласовата команда завършва, но в случай на такава Ройтерс репортер, който поиска от Amazon да разкрие данни, събрани в акаунта му, записите включват и по-разширени разговори и над 90 000 аудио клипа на членове на семейството, за които Amazon твърди, че се съхраняват само за обучение предназначение. Компанията позволява на потребителите да изтриват данни на Alexa и a куп друга записана информация, но дори и след изтриване на акаунт в Amazon, някои данни все още се запазват, позовавайки се на законови задължения.

Бомба за поверителността на клиентите

Но събирането на огромно количество лична информация е само върхът на айсберга тук. Според а WIRED разследване, безотговорният начин, по който Amazon обработва този огромен кеш от лична информация, оставя вратите отворени за сериозни нарушения на поверителността и злоупотреба от собствените му служители. Твърди се, че компанията е имала „free-for-all” подход към вътрешен достъп до информация за клиентите, който не само го направи уязвим за лоши участници в компанията, но и затрудни проследяването на потока от такава чувствителна информация. Според констатациите служителите на ниско ниво са злоупотребявали с привилегията си за достъп до данни, за да не само да проследят какво купуват познати и дори знаменитости, но и да го използват, за да облагодетелстват схематични продавачи, за да изпреварят своите съперници и позволяват на други да продават фалшиви стоки. В допълнение, продавачи от трети страни можеха да изстържат клиентските данни на Amazon, като използват бекдор, а Amazon дори откри китайска фирма за данни, която събира информация за милиони свои клиенти.

И в името на бързото обслужване, хиляди ръководители на обслужване на клиенти на Amazon имаха почти неограничен достъп до историята на покупките на дадено лице, което позволи на някои лоши участници да прегледайте историята на покупките не само на техни познати, но и на известни личности като Кание Уест. Съобщава се, че за известно време Amazon нямаше система за вътрешен контрол, която да попречи на служителите да злоупотребяват техния достъп до чувствителна клиентска информация, включително финансови данни, като номера на кредитни карти на милиони. „Търговците имаха достъп до милиарди клиентски поръчки през интерфейса на Amazon с малък надзор. Най-големият разработчик на трета страна имаше достъп до милиард поръчки. казва WIRED доклад. Отделът за вътрешна сигурност на компанията остана в хаос от години и опитите да се поискат повече ресурси за справяне с сериозни недостатъци бяха отхвърлени многократно.

Източници: Ройтерс, WIRED

Каква ще бъде камерата на Pixel 6a? Скорошно изтичане може да разкрие улики

За автора