信息來源:安全內(nèi)參
據(jù)Wired報(bào)道,為了快速滿足客戶要求,亞馬遜將數(shù)百萬消費(fèi)者置于危險之中。Wired雜志的一項(xiàng)調(diào)查發(fā)現(xiàn),亞馬遜允許其員工濫用其對大量客戶數(shù)據(jù)的訪問權(quán),并遺漏了大量的外部安全風(fēng)險。
亞馬遜聊勝于無的內(nèi)部安全系統(tǒng)允許較低級別的員工窺探客戶的購物信息,接受賣家的賄賂以破壞競爭對手甚至篡改客戶評論。據(jù)報(bào)道,該公司沒有建立防止員工安全風(fēng)險的系統(tǒng)——亞馬遜的前首席信息安全官Gary Gagnon稱其為“全民自由”。
亞馬遜的安全系統(tǒng)面對外部威脅也是漏洞百出,根據(jù)Wired的調(diào)查,亞馬遜的賣家指標(biāo)計(jì)劃使第三方開發(fā)商能夠囤積客戶數(shù)據(jù),其中包括一家中國數(shù)據(jù)公司,該公司儲存了數(shù)百萬用戶的信息。大約2400萬個美國運(yùn)通卡號和姓名也在亞馬遜系統(tǒng)中的一個不安全位置存在了兩年,安全團(tuán)隊(duì)甚至無法檢查數(shù)據(jù)是否被不當(dāng)訪問。
亞馬遜精疲力竭的信息安全人員可能只是問題的一部分,因?yàn)檫@個300人的安全團(tuán)隊(duì)無法跟蹤數(shù)萬TB的用戶數(shù)據(jù)。
亞馬遜發(fā)言人Jen Bemisderfer在一封電子郵件中告訴Wired雜志,該公司“在保護(hù)客戶數(shù)據(jù)方面有著出色的記錄。亞馬遜的隱私和安全問題被廣泛記錄并得到高級領(lǐng)導(dǎo)層的廣泛審查,這一事實(shí)凸顯了我們對這些問題的承諾,并表明了我們的警惕性。”