细思极恐!亚马逊允许员工访问几乎所有客户数据
据Wired报道,为了快速满足客户要求,亚马逊将数百万消费者置于危险之中。Wired杂志的一项调查发现,亚马逊允许其员工滥用其对大量客户数据的访问权,并遗漏了大量的外部安全风险。
亚马逊聊胜于无的内部安全系统允许较低级别的员工窥探客户的购物信息,接受卖家的贿赂以破坏竞争对手甚至篡改客户评论。据报道,该公司没有建立防止员工安全风险的系统——亚马逊的前首席信息安全官Gary Gagnon称其为“全民自由”。
亚马逊的安全系统面对外部威胁也是漏洞百出,根据Wired的调查,亚马逊的卖家指标计划使第三方开发商能够囤积客户数据,其中包括一家中国数据公司,该公司储存了数百万用户的信息。大约2400万个美国运通卡号和姓名也在亚马逊系统中的一个不安全位置存在了两年,安全团队甚至无法检查数据是否被不当访问。
亚马逊精疲力竭的信息安全人员可能只是问题的一部分,因为这个300人的安全团队无法跟踪数万TB的用户数据。
亚马逊发言人Jen Bemisderfer在一封电子邮件中告诉Wired杂志,该公司“在保护客户数据方面有着出色的记录。亚马逊的隐私和安全问题被广泛记录并得到高级领导层的广泛审查,这一事实凸显了我们对这些问题的承诺,并表明了我们的警惕性。”