信息來(lái)源:安全內(nèi)參
據(jù)Wired報(bào)道,為了快速滿足客戶要求,亞馬遜將數(shù)百萬(wàn)消費(fèi)者置于危險(xiǎn)之中。Wired雜志的一項(xiàng)調(diào)查發(fā)現(xiàn),亞馬遜允許其員工濫用其對(duì)大量客戶數(shù)據(jù)的訪問(wèn)權(quán),并遺漏了大量的外部安全風(fēng)險(xiǎn)。
亞馬遜聊勝于無(wú)的內(nèi)部安全系統(tǒng)允許較低級(jí)別的員工窺探客戶的購(gòu)物信息,接受賣家的賄賂以破壞競(jìng)爭(zhēng)對(duì)手甚至篡改客戶評(píng)論。據(jù)報(bào)道,該公司沒(méi)有建立防止員工安全風(fēng)險(xiǎn)的系統(tǒng)——亞馬遜的前首席信息安全官Gary Gagnon稱其為“全民自由”。
亞馬遜的安全系統(tǒng)面對(duì)外部威脅也是漏洞百出,根據(jù)Wired的調(diào)查,亞馬遜的賣家指標(biāo)計(jì)劃使第三方開發(fā)商能夠囤積客戶數(shù)據(jù),其中包括一家中國(guó)數(shù)據(jù)公司,該公司儲(chǔ)存了數(shù)百萬(wàn)用戶的信息。大約2400萬(wàn)個(gè)美國(guó)運(yùn)通卡號(hào)和姓名也在亞馬遜系統(tǒng)中的一個(gè)不安全位置存在了兩年,安全團(tuán)隊(duì)甚至無(wú)法檢查數(shù)據(jù)是否被不當(dāng)訪問(wèn)。
亞馬遜精疲力竭的信息安全人員可能只是問(wèn)題的一部分,因?yàn)檫@個(gè)300人的安全團(tuán)隊(duì)無(wú)法跟蹤數(shù)萬(wàn)TB的用戶數(shù)據(jù)。
亞馬遜發(fā)言人Jen Bemisderfer在一封電子郵件中告訴Wired雜志,該公司“在保護(hù)客戶數(shù)據(jù)方面有著出色的記錄。亞馬遜的隱私和安全問(wèn)題被廣泛記錄并得到高級(jí)領(lǐng)導(dǎo)層的廣泛審查,這一事實(shí)凸顯了我們對(duì)這些問(wèn)題的承諾,并表明了我們的警惕性。”