安全動態(tài)

細(xì)思極恐!亞馬遜允許員工訪問幾乎所有客戶數(shù)據(jù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-11-22    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


據(jù)Wired報(bào)道,為了快速滿足客戶要求,亞馬遜將數(shù)百萬消費(fèi)者置于危險之中。Wired雜志的一項(xiàng)調(diào)查發(fā)現(xiàn),亞馬遜允許其員工濫用其對大量客戶數(shù)據(jù)的訪問權(quán),并遺漏了大量的外部安全風(fēng)險。

亞馬遜聊勝于無的內(nèi)部安全系統(tǒng)允許較低級別的員工窺探客戶的購物信息,接受賣家的賄賂以破壞競爭對手甚至篡改客戶評論。據(jù)報(bào)道,該公司沒有建立防止員工安全風(fēng)險的系統(tǒng)——亞馬遜的前首席信息安全官Gary Gagnon稱其為“全民自由”。

亞馬遜的安全系統(tǒng)面對外部威脅也是漏洞百出,根據(jù)Wired的調(diào)查,亞馬遜的賣家指標(biāo)計(jì)劃使第三方開發(fā)商能夠囤積客戶數(shù)據(jù),其中包括一家中國數(shù)據(jù)公司,該公司儲存了數(shù)百萬用戶的信息。大約2400萬個美國運(yùn)通卡號和姓名也在亞馬遜系統(tǒng)中的一個不安全位置存在了兩年,安全團(tuán)隊(duì)甚至無法檢查數(shù)據(jù)是否被不當(dāng)訪問。

亞馬遜精疲力竭的信息安全人員可能只是問題的一部分,因?yàn)檫@個300人的安全團(tuán)隊(duì)無法跟蹤數(shù)萬TB的用戶數(shù)據(jù)。

亞馬遜發(fā)言人Jen Bemisderfer在一封電子郵件中告訴Wired雜志,該公司“在保護(hù)客戶數(shù)據(jù)方面有著出色的記錄。亞馬遜的隱私和安全問題被廣泛記錄并得到高級領(lǐng)導(dǎo)層的廣泛審查,這一事實(shí)凸顯了我們對這些問題的承諾,并表明了我們的警惕性。”


 
 

上一篇:Data.2021.11.04.006464

下一篇:2021年全球汽車網(wǎng)絡(luò)安全報(bào)告:網(wǎng)絡(luò)攻擊新目標(biāo)車聯(lián)網(wǎng)基礎(chǔ)設(shè)施