Причиной инцидента послужила «человеческая ошибка».
Один из клиентов компании Amazon в Германии получил доступ к порядка 1,7 тыс. записей приватных разговоров стороннего владельца колонки Amazon Echo, сделанных голосовым помощником Alexa, сообщает heise online.
По данным издания, пользователь обратился к немецкому подразделению Amazon с запросом на предоставление информации о хранимых на серверах компании данных о нем и спустя два месяца получил ссылку на ZIP-архив, в котором помимо персональных сведений содержались около 1,7 тыс. аудиофайлов и PDF-документ с интерпретацией разговоров. Проблема заключалась в том, что пользователь никогда не использовал Alexa. Он сообщил компании о наличии сторонних записей в архиве, но так и не получил ответ. Спустя короткое время ссылка была деактивирована.
Пользователь передал записи журналистам, которым по содержимому разговоров (названным именам, запросам о прогнозе погоды и т.д.) удалось установить владельца колонки Amazon Echo. Как оказалось, Amazon не проинформировала его об утечке данных, хотя компании было известно о ней.
По словам представителя техногиганта, причиной инцидента послужила «человеческая ошибка». В компании также подчеркнули, что это единичный случай и Amazon уже приняла меры для «оптимизации процесса».
И мы тоже не спим, чтобы держать вас в курсе всех угроз