根據德國電腦雜誌c't的報導,一名Amazon用戶今年8月行使了GDPR中可向業者請求個人資料的權利,要求Amazon提供該公司所收集的個人資料,結果除了自己的檔案之外,還收到了來自另一個人的1,700個Alexa錄音檔。

此一化名為Martin Schneider的Amazon用戶向c't透露,他是在8月向Amazon提出請求,Amazon在幾個月後傳送了一個下載連結給它,該連結存放了100MB的ZIP檔案,解壓縮之後其中有50個檔案與他在Amazon站上執行的搜尋有關,但另外有1,700個Alexa的語音檔案及錄音文字紀錄並不是他的,因為他並沒有任何Alexa設備,也沒用過Alexa。

Schneider感到很訝異,Amazon竟會把這些資料誤傳給一個陌生人,並於11月向Amazon客服提出疑問,卻一直未得到回應,只是在幾天之後,Amazon所提供的連結就失效了。

c't要求Schneider寄給該雜誌一些語音樣本,發現可在Alexa的錄音檔案中聽到男主人透過語音命令要求Fire box啟用TV,也聽見女主人發號施令,得知他們還利用Alexa來控制家中的其它智慧家電,也在手機上使用Alexa,甚至聽見有人在洗澡的聲音。

c't雜誌表示,他們從這些語音檔案中找到了對方的身分,並透過Twitter與對方聯繫,把對方給嚇壞了。

該雜誌抨擊Amazon對於客戶資料的把關太鬆散,而且就算發現了錯誤,也沒有通知受害者,一直到c't雜誌主動接洽Amazon,Amazon才坦承這起不幸的事故是人為疏失所造成。不管是Schneider或是受害者都曾向Amazon申請個人資料,也許是因為這樣才把兩個人的資料搞混了。


Advertisement

更多 iThome相關內容