【希望之声2021年3月2日】（希望之声记者张玉文综合编译）近期3位不愿透露姓名的前亚马逊高级信息安全雇员向《政治家》(POLITICO)新闻网透露，亚马逊对所收集的大量客户数据缺乏保护措施，亚马逊系统的安全漏洞把用户数据置于被入侵、被盗窃和被利用的危险边缘。他们认为，亚马逊存在并不清楚客户数据储存在哪里，对系统信息的安全管理混乱、不重视保护客户数据安全等问题。

这3位亚马逊前员工中有1人曾是驻欧盟公司的信息安全雇员，另外2人是曾经驻美国公司的信息安全雇员，以下分别用欧盟信息雇员、美信息雇员甲和美信息雇员乙表示。

亚马逊不清楚客户数据储存在哪里

POLITICO今年2月24日报导说，根据美信息雇员甲和乙的说法，亚马逊客户数据存在风险，是因为亚马逊并不清楚自己拥有哪些数据、数据存储在哪里以及谁可以访问这些数据。

“如果你想要‘被遗忘权’，那都不可能，因为亚马逊几乎不可能确定你的数据在他们系统中的任何位置”，美信息雇员甲说。然而，根据包括欧洲和加州的一些隐私制度，被遗忘或被删除数据的权利对公民来说具有非常关键的作用。

美信息雇员乙证实，亚马逊对其持有的大量个人信息并不了解。他说：“亚马逊发展的太快了，以至于它不知道自己拥有什么……他们不知道自己的数据在哪里，所以他们（也）不清楚自己是否正确地保护了这些数据”。

“你有成千上万的……接触大数据的团队，你应该有一种方法来跟踪所有不同类型的数据。从技术的角度来看，你需要知道数据的去向以及如何保护它们。可是，（实际上）却不是这样的”，美信息雇员乙说。

系统管理混乱不相关的人未被限制访问系统权限

美信息雇员甲表示：“亚马逊对系统（管理）控制质量令人震惊。我们发现成千上万账户上的员工已经不在亚马逊了，但他们仍然有系统访问权限”。他还表示：“根据我的经验和我过去的经历，大部分人都不会认为亚马逊的信息技术的基本（管理）控制是合格的……管理很差”。

美信息雇员乙也指出，亚马逊未必能正确控制管理对系统的访问，而且，在一家员工人数已超过100万的公司，大量的个人信息可以被不具有相关责任的人访问。他还指出，像亚马逊这样的公司应该拥有顶级的数据安全保护，因为“亚马逊稍有失误，就会损失数十万甚至数百万用户的数据。”

POLITICO报导表示，管理不善意味着亚马逊公司甚至可能检测不到黑客攻击。有一名前员工看到的2018年6月亚马逊的一份内部备忘录认为，由于公司“无法识别敌对事件”，公司面临的重大财务损失或声誉损害的可能性“非常高”。

POLITICO报导强调，所提到的三名亚马逊前信息安全雇员当中的一人曾看到，亚马逊在2016年至2017年的内部安全报告中宣称，它正在设法为55%至70%的系统打补丁。美信息雇员甲将此形容为一处“开着几扇窗户和门的房子” (a house with several windows and doors open)。

美信息雇员甲表示对POLITICO新闻网说：“想象一下，像亚马逊这样规模的公司遭到入侵会是什么情况?那是数以百万计的个人身份信息处于危险之中”。

亚马逊公司管理层拒绝信息安全员的报告

2018 年 5 月 25 日欧洲正式全面施行《通用数据保护条例》(GDPR)。如果违反例该条例，如发生大型数据泄漏事件或收集用户数据事件等，企业最高可面临全球营业额 4% 的罚款。

POLITICO根据亚马逊前雇员的反映报导说，直到2018年4月下旬，也就是该规定生效前几周，亚马逊才在信息安全部门成立了一个专门团队来应对新规定。美信息雇员对此表示：“这家公司（亚马逊）落后得很可悲”。

据两名前信息雇员说，早在2018年5月的最后期限之前，驻欧盟信息雇员和其他人就曾多次尝试报告强调，亚马逊具有违反通用数据保护风险及合规差距，但都被拒绝退回了。

据称，发给高级主管的文件和季度报告列出了公司面临的违反GDPR的风险和漏洞，报告对许多问题都进行了详细介绍。这些文件发给了亚马逊全球消费者业务首席执行官杰夫·威尔克(Jeff Wilke)、法律总顾问大卫·扎波尔斯基(David Zapolsky)和首席财务官布莱恩·奥尔萨夫斯基(Brian Olsavsky)。

反映问题的员工遭报复 被离职

据POLITICO报导，接受该新闻网采访的每一位亚马逊前雇员都表示，由于对公司的数据安全状况或遵守规定的能力表示担忧，他们已经被边缘化或最终被迫离职。而且，在试图通过多种途径强调他们的担忧后，对他们的报复行动加剧了。

这三名员工都表示，他们觉得自己被排除在外，边缘化了，这样他们就不能再提出问题，他们甚至不能在亚马逊的治理模式中履行控制管理职能。他们发现自己不被邀请参加会议，没有被要求写报告，或者得不到确切信息。

美信息雇员乙说，他们这些反映问题的人或被派去从事低于他们工资级别的项目，与他们被聘用的职位没有太大关系，或者被告知停止从事存在问题的项目等等。

POLITICO指出，美信息雇员乙的这些说法，与POLITICO看到的法律文件中记载的另一名雇员的描述如出一辙。

美信息雇员甲也认为，亚马逊正在“系统地根除”那些提出合规问题的人。

亚马逊发言人则表声称，没有员工因为担心数据安全合规问题而离开公司。这些指控似乎来自于那些在公司有持续的出现问题并决定离开的员工。

据悉，驻欧盟信息雇员目前正在卢森堡一家法院就离职条款进行法律诉讼。

英国学者也提到过亚马逊信息管理存在安全问题

POLITICO报导表示，英国学者加菲尔德·本杰明(Garfield Benjamin)曾在撰写过的关于亚马逊隐私漏洞的文章中说，该公司“无视隐私和安全”表明存在“大问题”。

本杰明在向POLITICO展示其调查结果时强调：“这看起来很奇怪——不幸的是，这太普遍了——一家如此热衷于将数据作为主要业务的公司，竟然会有如此糟糕的做法”。他说：“难道他们如此傲慢、如此狂妄自大，他们甚至自以为拥有的权力如此无懈可击，以至于他们认为自己是完全不可被侵犯的吗? ”

亚马逊数据落入危险者手中的后果

由于拥有通过其电子商务平台、在线广告业务和其庞大的云计算系统和亚马逊网络服务(Amazon Web Services)收集的大量客户信息，在数据方面亚马逊是大型科技公司中最强大的玩家之一。

亚马逊拥有的数据包括订单历史记录、支付信息、通过其广告业务收集的数据，对于其平台上的卖家，需要提供的身份证明等等。

一旦这些数据落入危险者手中，就会被用来对网上发行的东西勒索赎金、用来欺骗客户及用来登录其他在线账户；这些数据在网络钓鱼攻击中发挥杠杆作用，被窃取的数据被用来欺骗受害者支付费用或泄露更敏感的信息。

本文章或节目经希望之声编辑制作，转载请注明希望之声并包含原文标题及链接。

• 亚马逊严查违规变体 大批卖家中招
• 微软和亚马逊将暂停在俄罗斯提供云产品
• 亚马逊将首次春季大促销来了 这些商品有折扣
• 亚马逊推 AI 工具，允许卖家通过 URL 创建商品列表
• 亚马逊开始雇人形机器人了！上下楼搬箱行走…

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

原文链接：前亚马逊内部人士：数百万客户的个人数据处于危险中