Amazon bommert utætheder Alexa data til en anden kunde

0
122

af Martin Brinkmann on December 21, 2018 i Virksomheder – Ingen kommentarer

Det ser ud til, at frygten for privatlivets fred og databeskyttelse fortalere i forhold til at stemme enheder har gået i opfyldelse; i hvert fald i et enkelt tilfælde, hvor Amazon lækket en kunde stemme data til en anden kunde.

Hvad skete der? Ifølge (PDF) tysk computer magazine, CT, en af Amazon ‘ s tyske kunder har anmodet om adgang til de data, virksomheden havde lagrede om ham. Amazon har sendt kunden et zip-arkiv med de data og kunden begyndte at analysere det.

Han lagde mærke til, at arkivet i prisen omkring 1700 WAV-filer og PDF-dokument, der indeholdt Alexa udskrifter. Kunden ikke ejer eller bruger Alexa enheder og konkluderede hurtigt, efter at have spillet nogle lydfiler, at de optagelser, der ikke var hans.

Kunden kontaktet Amazon om hændelsen, men intet kom ud af det; han besluttede at kontakte CT og forudsat CT med en prøve af filer. Lydoptagelser givet megen information om den på det tidspunkt ukendte Amazon kunden, herunder hvor og hvordan Alexa blev brugt, oplysninger om jobs, mennesker, alarmer, kan lide, hjem anvendelse, kontrol og transport undersøgelser.

CT oprettet en profil af brugeren og var i stand til at identificere kunden, hans kæreste og nogle venner, der bruger det. CT kontaktede kundeservice, og han bekræftede, at hans stemme var på optagelser.

Amazon fortalt magasinet, at lækagen “var et uheldigt uheld, der var resultatet af en menneskelig fejl”. Amazon har kontakt med både kunder efter CT kontaktet virksomheden.

Privatlivets fred

delete amazon alexa recordings

Amazon-butikker Alexa stemme data på ubestemt tid i skyen. Virksomheden gør så at “forbedre sin service”. De data, der kan bruges til at identificere ejerne af Alexa enheder og andre, der er nævnt i optagelser eller akustisk, hvornår optagelserne finder sted. Mens det afhænger af, hvordan Alexa enheder er brugt, er det klart, at de optagelser, der indeholder private oplysninger, som de fleste, hvis ikke alle, kunder ville være meget ubehageligt, hvis der blev lækket til andre.

De fleste ejere af stemme kontrolleret enheder er formentlig uvidende eller ligeglade med, at deres data er gemt i skyen, på ubestemt tid.

Amazon kunder kan slette optagelser, at Amazon har gemt i skyen, på https://amazon.de/alexaprivacy/. Jeg var ikke i stand til at få adgang til funktionaliteten på de vigtigste Amazon hjemmeside, https://amazon.com/alexaprivacy som det omdirigeret anmodning automatisk.

Den tyske side er tilgængelig og giver muligheder for at slette optagelser, som Amazon har på filen. Der er ingen indstilling, men at blokere Amazon fra lagring af optagelser i første omgang. Det er uklart, om den side virker kun for tyske kunder eller alle Amazon kunder.

Afsluttende Ord

Virksomhederne er nødt til at tage menneskelige fejl hensyn til, når det kommer til beskyttelse af personlige lækager og krænkelser. Amazon-sagen viser, at utætheder kan ske af mange grunde, herunder vellykkede forsøg på hacking, software fejl eller menneskelige fejl.

Nu kan Du: bruger du stemme kontrolleret enheder?