Berta Sándor
Ügyféladatokhoz is hozzáférhettek az Amazon dolgozói
A kereskedelmi cég rövid időn belül ismét magyarázkodásra kényszerült.
Április közepén derült ki, hogy az Alexa hangfelvételeit kiértékeli az Amazon, de a gyakorlatról nem tájékoztatja a felhasználókat. Egy alkalmazott egy 9 órás munkanap során körülbelül ezer felvételt hallgat meg. Az Alexa beállításai között ugyanakkor van lehetőség arra, hogy a felhasználók letiltsák az adataik továbbítását a társaság felé azért, hogy javítani lehessen a szolgáltatáson. Alapból azonban ez a tiltás nincsen beállítva. Most ismertté vált az is, hogy az Amazon munkatársai komolyabb erőfeszítések nélkül betekinthetnek az Alexát alkalmazó ügyfelek személyes adataiba. Bár időközben már korlátozták a hozzáféréseket, de nem lehet tudni, hogy a személyes adatokhoz addig hány dolgozó férhetett hozzá.
Az Alexát fejlesztő csapat tagjai hosszú időn keresztül hozzáférhettek az ügyfelek és a velük kapcsolatban álló személyek telefonszámaihoz. Sőt, egy ügyfélazonosító segítségével még azt is megtudhatták, hogy az illető kikkel áll kapcsolatban és az adott személyeknek mi a telefonszámuk és az e-mail-címük. Ez utóbbi amiatt volt lehetséges, mert lehetőség van arra, hogy bárki az okostelefonja telefonkönyvét az Amazonnál tárolja. A lehetőség elutasítható, de akkor nem lehet más Alexát használókat felhívni.
A beszélgetések feljegyzése miatt tárolják az ügyfelek tartózkodási helyével kapcsolatos adatokat is, amelyek hasznosak, ha javasolni kell egy a közelében lévő éttermet vagy üzletet, illetve tájékoztatni kell az illetőt a helyi időjárásról. Azonban, ha az információkat egy alkalmazott megadja a Google térképszolgáltatásának, akkor megtudhatja a pontos címet. Azt egyelőre nem lehet tudni, hogy ezekhez a személyes adatokhoz hány munkatárs férhetett hozzá. A Bloombergnek nyilatkozó források azt mondták, hogy az Alexát fejlesztő csapat tagjainak többsége rendelkezett ilyen hozzáféréssel, igaz, eddig ilyen jellegű visszaélés nem történt.
A vállalat reagált a megjelent cikkre és azt hangsúlyozta, hogy a belső eszközökhöz való hozzáférés erősen szabályozva van és csak korlátozott számú dolgozó számára van biztosítva, mert a megoldások használatához különleges képzettség kell. Az irányelvek pedig tiltják az ügyféladatokhoz való hozzáférést és azok felhasználását. A cég a visszaélésekkel szemben a zéró tolerancia elvét alkalmazza és rendszeresen ellenőrzi az alkalmazottak belső eszközökhöz való hozzáféréseit és azokat, amikor csak lehet, korlátozza.
Április közepén derült ki, hogy az Alexa hangfelvételeit kiértékeli az Amazon, de a gyakorlatról nem tájékoztatja a felhasználókat. Egy alkalmazott egy 9 órás munkanap során körülbelül ezer felvételt hallgat meg. Az Alexa beállításai között ugyanakkor van lehetőség arra, hogy a felhasználók letiltsák az adataik továbbítását a társaság felé azért, hogy javítani lehessen a szolgáltatáson. Alapból azonban ez a tiltás nincsen beállítva. Most ismertté vált az is, hogy az Amazon munkatársai komolyabb erőfeszítések nélkül betekinthetnek az Alexát alkalmazó ügyfelek személyes adataiba. Bár időközben már korlátozták a hozzáféréseket, de nem lehet tudni, hogy a személyes adatokhoz addig hány dolgozó férhetett hozzá.
Az Alexát fejlesztő csapat tagjai hosszú időn keresztül hozzáférhettek az ügyfelek és a velük kapcsolatban álló személyek telefonszámaihoz. Sőt, egy ügyfélazonosító segítségével még azt is megtudhatták, hogy az illető kikkel áll kapcsolatban és az adott személyeknek mi a telefonszámuk és az e-mail-címük. Ez utóbbi amiatt volt lehetséges, mert lehetőség van arra, hogy bárki az okostelefonja telefonkönyvét az Amazonnál tárolja. A lehetőség elutasítható, de akkor nem lehet más Alexát használókat felhívni.
A beszélgetések feljegyzése miatt tárolják az ügyfelek tartózkodási helyével kapcsolatos adatokat is, amelyek hasznosak, ha javasolni kell egy a közelében lévő éttermet vagy üzletet, illetve tájékoztatni kell az illetőt a helyi időjárásról. Azonban, ha az információkat egy alkalmazott megadja a Google térképszolgáltatásának, akkor megtudhatja a pontos címet. Azt egyelőre nem lehet tudni, hogy ezekhez a személyes adatokhoz hány munkatárs férhetett hozzá. A Bloombergnek nyilatkozó források azt mondták, hogy az Alexát fejlesztő csapat tagjainak többsége rendelkezett ilyen hozzáféréssel, igaz, eddig ilyen jellegű visszaélés nem történt.
A vállalat reagált a megjelent cikkre és azt hangsúlyozta, hogy a belső eszközökhöz való hozzáférés erősen szabályozva van és csak korlátozott számú dolgozó számára van biztosítva, mert a megoldások használatához különleges képzettség kell. Az irányelvek pedig tiltják az ügyféladatokhoz való hozzáférést és azok felhasználását. A cég a visszaélésekkel szemben a zéró tolerancia elvét alkalmazza és rendszeresen ellenőrzi az alkalmazottak belső eszközökhöz való hozzáféréseit és azokat, amikor csak lehet, korlátozza.