严厉的报告详细说明了亚马逊的数据安全疏忽

亚马逊出了点问题

该报告由《连线》杂志和调查报告中心编写,基于内部文件以及对现任和前任员工的采访,揭示了亚马逊怎样忽视众多安全问题。

以下只是详细报告中详述的一些问题:

  • 无法追踪的数据:亚马逊信息安全团队无法知道谁在内部复制了数据以及他们拿走了多少数据。 这使得亚马逊的海量数据容易受到任何内部不良行为者的攻击,这些行为者可以窃取数据并将其出售,甚至在没有恶意的情况下意外丢失数据。
  • 开放数据访问:为了推动利用数据的新方法,亚马逊几乎让公司内部的每个人都可以访问用户和客户数据。 这不仅包括业务和营销团队。 即使是客户支持专家也可以查看几乎任何帐户的购买习惯,这意味着许多人都在跟踪前任的购买或名人的私人购买。
  • 第三方数据访问:就像剑桥分析丑闻期间一样,一些第三方合作伙伴非常容易访问亚马逊的大部分用户和客户数据。 然后,他们提取了这些数据并以他们认为合适的方式使用它,经常违反当地法律,为客户提供不公平的优势。
  • 不屑一顾的文化:在整个报告中,许多消息来源表明员工多次提出数据安全和隐私问题,但他们的大部分担忧都被忽略了。

这些只是亚马逊关于数据安全和隐私的部分声明。 但是,这些是否对亚马逊供应商和消费者构成了可信的威胁? 事实证明,是的。

亚马逊的用户数据是怎样被滥用的

  • 买家账户滥用:在许多情况下,发现客户支持专家正在访问他们在工作中从未需要帮助的朋友、家人和名人的购买数据。
  • 贿赂不公平的商业行为:几年来,一位名叫 Krasr(报告称他为 Mohamed Multhazim Akbar Ali)的亚马逊供应商向亚马逊员工支付了 160,000 美元的贿赂。 他利用这些联系人获取有关竞争零售商的特权信息,用他自己的订单代替他们的订单,并使他们的在线业务站不住脚。 与贿赂问题不同的是,用于执行这些诈骗的许多权限一开始就不应该存在。 或者,应该仔细监控此类权限。
  • 审查操纵:许多公司成立,其商业模式围绕帮助供应商滥用亚马逊数据来操纵评测。 一些公司帮助找到评测者的电子邮件地址并联系他们以说服他们更改评测。 其他人会采取更直接的方法,使用数据和内部人员访问来侵入用户的帐户并自行删除负面评测。

亚马逊(及其用户)面临的一大堆问题是这样一家大公司发生变化的速度很慢。 此外,目前尚不清楚亚马逊将怎样解决其与欧盟 GDPR 的问题,这可能会因不良数据行为而处以数百万美元的罚款。

你能做什么?

因为它是一家在线零售商,用户需要非常信任亚马逊。 您的数据不仅会显示您的兴趣和需求,在线市场还将存储您的支付卡详细信息。 随着透露的信息 这份报告,由您决定是否继续在可能面临这些类型风险的平台上购物或销售。

如果您想留在亚马逊,这里有一些提示:

  • 小心诈骗:您的数据有落入诈骗者手中的风险,他们可以通过电子邮件向您发送诈骗信息。 保持警惕。
  • 看你的银行对账单:如果您的数据确实被泄露,请确保您已准备好通过跟踪您的银行活动来检测潜在的滥用行为。

订阅订阅您已成功订阅我们的时事通讯!电子邮件无效订阅