圖片來源: 

photo by Bryan Angelo on unsplash

由於客服人員帳密被冒用或被買通洩露客戶個資情形嚴重,電商龍頭Amazon設法防堵。The Motherboard取得的一份內部文件顯示,Amazon正在評估導入監控客服人員鍵擊動作的技術,以防止不肖員工或駭客竊取客戶個資的情形。

根據媒體取得的內部報告,Amazon正在評估的技術並非鍵盤側錄、蒐集員工輸入內容,而是一種姿勢辨識技術。它是根據員工打字及使用滑鼠的自然動作,產生資料檔,然後持續監控未來使用同帳號的人的打字、滑鼠使用是否為員工本人,或者是用了員工帳號或趁他不在盜用電腦的第三人。

這份報告也點出Amazon目前在保護客戶資料的挑戰。這些挑戰包括員工居家上班的資料外洩風險,該公司驗證外部、委外員工身分安全工具不足,以及Amazon營運地點包含腐敗及犯罪行為嚴重的地區。Amazon考慮蒐集員工所有鍵擊動作,並能用於遠端辦公情境,來克服可能的資料竊取行為。

這份報告列出了可能的客戶資料外洩情形。其中包括員工在家上班,但其同住室友想看一下名人買了哪些產品,或是員工利用一種50美元的高速鍵擊裝置,可在一小時內竊取數千客戶個資。此外,客服人員也可能被駭客買通出借其帳密或雙因素驗證裝置,使「買主」得以存取客戶紀錄。

Amazon文件也引用該公司在特定期間,於全球營運市場發生安全威脅事件的比例,其中印度、菲律賓及美國名列前三。不過報告未說明安全威脅事件所指為何。

針對這份報導,Amazon回應維護客戶及員工資料安全與隱私是其最重要任務,該公司拒絕透露使用了什麼技術,但表示會持續尋求新方法來保護客戶個資,同時維持員工隱私。

過去一年來Amazon已經發生數起員工勾結外部人士盜取數TB的機密資訊,或竄改平臺上的資料圖利特定賣家,以及洩露Amazon上數千名賣家員工或消費者個資而遭到Amazon解僱及起訴


熱門新聞

Advertisement