0
| 本文作者: 靈火K | 2018-12-23 11:30 |
12月23日雷鋒網報道 根據歐盟數據保護法GDPR(通用數據保護條例)規定,用戶有權利向科技公司要回并保存與自身相關的全部隱私數據。今年8月,一名亞馬遜用戶行使了這項權利,結果除了自己的檔案之外,亞馬遜錯誤地將另一名用戶的1700個Alexa錄音檔也發送給了他。
這位化身為Martin Schneider的亞馬遜用戶透露,在提出請求后的幾個月時間里,亞馬遜傳送了一份下載鏈接給他,該鏈接存放了100MB的ZIP檔案,解壓之后有50個檔案與他之前在亞馬遜網站上進行的搜索有關。除此之外,還有1700個其他用戶的Alexa語音文檔以及錄音文字記錄。
“顯然,這些語音文檔不是我的,因為我根本就沒有使用過任何Alexa設備。”Martin Schneider回憶道:“當時,我以為這些文檔全部是我的相關數據,在隨機點開其中一個的時候,我聽到男主人透過語音命令要求Fire box啟用TV,也聽見女主人發號施令,得知他們還利用Alexa來控制家中的其它智能家電,也在手機上使用Alexa,甚至聽見有人在洗澡的聲音。”
在這之后,這名用戶在11月向亞馬遜報告了該事件,但是沒有收到任何的回復。后來,在該用戶嘗試再次查看文檔的時候發現亞馬遜直接將發送的鏈接刪除掉了。但是這已經無濟于事,因為所有的文件和錄音都已經被下載并保存下來。
另一方面,亞馬遜官方稱:“這是一起‘人為錯誤’導致的用戶隱私泄露案件。”該公司發表聲明稱:“當前亞馬遜正在調查此事,該用戶的反饋對進一步改善用戶隱私保護流程起到了積極作用。”
事件發生后,有外媒評論表示:“盡管亞馬遜稱這是“不幸的事故”,然而這應該是對個人隱私的侵犯。同時,亞馬遜還企圖逃避問題、編借口和逃避責任。如果說該用戶是不幸中的萬幸,他的個人數據沒有落到一些不法分子的手中,但是與之類似的情況很有可能已經發生過不止一次,而亞馬遜無法保障每次事件都不會對受害者帶來危險。”
“亞馬遜對于用戶資料的把關太過于松散,以至于將不同用戶的隱私信息混淆并打包發送給外界。而在接到用戶的反饋之后,該公司也沒有在第一時間通知受害者,而是選擇了私下將文件銷毀。”
實際上,這不是亞馬遜第一次錯誤地將用戶隱私信息置于風險之中。今年5月,來自美國波特蘭的 Danielle 一家便遭遇了一起“神秘”的竊聽事件,其在家中的私密對話被亞馬遜智能音箱錄制,并發送給了西雅圖的一位聯系人,此人是她丈夫公司的一位員工。而在之前的報道中,亞馬遜還在其網站上公開過用戶的詳細信息,其中包括用戶的姓名、電話、電子郵件以及家庭住址。
顯然,這樣的隱私泄露行為有可能對受害者帶來極大的不便。雷鋒網了解到,甚至有亞馬遜用戶在收到其他用戶信息文件之后在Twitter上發出了尋找“失主”的帖子。而這也意味著受害者的隱私信息在社交網絡上暴漏無疑。
雷鋒網得知,此次事件過后,亞馬遜將與相關監管機構保持聯系,徹查由于此類信息泄露事件引起的不良后果。
今年開始,各類基于手機、音響等設備的語音助手開始流行起來。除亞馬遜的Alexa之外,谷歌、蘋果、小米、華為、三星等廠商幾乎都推出了專屬的智能語音設備。然而,這些語音助手在方便操作的同時,也伴隨著隱私泄露的風險。因為在和智能助手對話的過程中,這類設備都會開啟錄音模式。
雖然谷歌和亞馬遜都在竭力保證,他們收集到的用戶錄音不會帶來不好的結果。但是當用戶的隱私遭到破壞,由于公司失誤而向陌生人泄露了其他用戶的信息時,再多保證都顯得蒼白。
正如這名用戶所說:“如果您使用的是亞馬遜Alexa,請不要期望您的信息可以保持私密狀態。”
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
