傳Amazon考慮監視客服員工打字以防止客戶個資外洩

由於客服人員帳密被冒用或被買通洩露客戶個資情形嚴重，電商龍頭Amazon設法防堵。The Motherboard取得的一份內部文件顯示，Amazon正在評估導入監控客服人員鍵擊動作的技術，以防止不肖員工或駭客竊取客戶個資的情形。

根據媒體取得的內部報告，Amazon正在評估的技術並非鍵盤側錄、蒐集員工輸入內容，而是一種姿勢辨識技術。它是根據員工打字及使用滑鼠的自然動作，產生資料檔，然後持續監控未來使用同帳號的人的打字、滑鼠使用是否為員工本人，或者是用了員工帳號或趁他不在盜用電腦的第三人。

這份報告也點出Amazon目前在保護客戶資料的挑戰。這些挑戰包括員工居家上班的資料外洩風險，該公司驗證外部、委外員工身分安全工具不足，以及Amazon營運地點包含腐敗及犯罪行為嚴重的地區。Amazon考慮蒐集員工所有鍵擊動作，並能用於遠端辦公情境，來克服可能的資料竊取行為。

這份報告列出了可能的客戶資料外洩情形。其中包括員工在家上班，但其同住室友想看一下名人買了哪些產品，或是員工利用一種50美元的高速鍵擊裝置，可在一小時內竊取數千客戶個資。此外，客服人員也可能被駭客買通出借其帳密或雙因素驗證裝置，使「買主」得以存取客戶紀錄。

Amazon文件也引用該公司在特定期間，於全球營運市場發生安全威脅事件的比例，其中印度、菲律賓及美國名列前三。不過報告未說明安全威脅事件所指為何。

針對這份報導，Amazon回應維護客戶及員工資料安全與隱私是其最重要任務，該公司拒絕透露使用了什麼技術，但表示會持續尋求新方法來保護客戶個資，同時維持員工隱私。

過去一年來Amazon已經發生數起員工勾結外部人士盜取數TB的機密資訊，或竄改平臺上的資料圖利特定賣家，以及洩露Amazon上數千名賣家員工或消費者個資，而遭到Amazon解僱及起訴。