Ошибка Amazon приводит к утечке данных Alexa другому клиенту

Похоже, что опасения защитников конфиденциальности и защиты данных в отношении устройств с голосовым питанием оправдались; по крайней мере, в одном случае, когда Amazon передала голосовые данные одного клиента другому клиенту.

Что случилось? В соответствии (PDF) к немецкому компьютерному журналу CT, один из немецких клиентов Amazon запросил доступ к данным, которые компания хранила о нем. Amazon отправил клиенту zip-архив с данными, и клиент начал его анализировать.

Он заметил, что в архиве было около 1700 файлов WAV и PDF-документ, содержащий расшифровки стенограммы Alexa. Заказчик не владел устройствами Alexa и не использовал их и сразу после воспроизведения некоторых аудиофайлов пришел к выводу, что записи не принадлежали ему.

Клиент связался с Amazon по поводу инцидента, но из этого ничего не вышло; он решил связаться с CT и предоставил CT образцы файлов. Аудиозаписи предоставили много информации о тогда еще неизвестном клиенте Amazon, в том числе о том, где и как использовалась Alexa, о вакансиях, людях, сигналах тревоги, лайках, элементах управления домашними приложениями и транспортных запросах.

CT создал профиль пользователя и смог идентифицировать клиента, его девушку и некоторых друзей, используя его. CT связался с клиентом, и он подтвердил, что его голос был на записях.

Amazon заявила журналу, что утечка информации «была несчастным случаем, который произошел в результате человеческой ошибки». Amazon связалась с обоими клиентами после того, как CT связался с компанией.

Проблема конфиденциальности

Amazon хранит голосовые данные Alexa в облаке на неопределенный срок. Компания делает это, чтобы «улучшить свои услуги». Эти данные могут быть использованы для идентификации владельцев устройств Alexa и других лиц, упомянутых в записях, или слышимых во время записи. Хотя это зависит от того, как используются устройства Alexa, очевидно, что записи содержат личную информацию, которая будет очень неудобна большинству, если не всем клиентам, в случае ее утечки другим лицам.

Большинство владельцев устройств с голосовым управлением, вероятно, не подозревают или им безразлично, что их данные хранятся в облаке на неопределенный срок.

Клиенты Amazon могут удалить голосовые записи, которые Amazon хранила в облаке. https://amazon.de/alexaprivacy/. Мне не удалось получить доступ к функциям на главном веб-сайте Amazon https://amazon.com/alexaprivacy/, поскольку он автоматически перенаправлял запрос.

Страница на немецком языке доступна и предоставляет возможности для удаления записей, имеющихся в файле Amazon. Однако нет возможности вообще заблокировать Amazon от хранения записей. Неясно, работает ли страница только для клиентов из Германии или для всех клиентов Amazon.

Вывод

Компании должны учитывать человеческие ошибки, когда речь идет об утечках и нарушениях конфиденциальности. Случай с Amazon демонстрирует, что утечки могут происходить по многим причинам, включая успешные попытки взлома, программную ошибку или человеческий фактор.

Теперь ваша очередь : Вы пользуетесь устройствами с голосовым управлением?