Немецкий журнал Heise сообщает, что Amazon случайно отправила жителю Германии 1,7 тысяч чужих записей, сделанных голосовым помощником Alexa.  

Мужчина запросил все данные, которые хранит о нем компания, пользуясь этим правом по GDPR. В стремлении соблюсти требования регламента, Amazon прислала просителю голосовые сообщения, записанные Alexa – запросы погоды, расписания общественного транспорта, имена и фамилии. Здесь и случился казус, потому что пользователь никогда не пользовался устройствами с голосовым помощником.    

Оказалось, Amazon отправила мужчине чужие записи. Причем по ним легко было идентифицировать владельца. С пострадавшим пользователем, однако, компания не спешила связываться. Он узнал об инциденте от журналистов Heise, обратившихся за комментарием.

Позднее Amazon выступила с официальным заявлением. Компания признала ошибку, назвав ее единичным случаем, и сообщила, что проблема решена. Пострадавшему от утечки пользователю Amazon намерена предоставить новые устройства Echo и подписку на Amazon Prime. 

Также компания поучаствовала в «профилактической беседе» с регуляторами. Однако, вряд ли это убережет ее от других утечек. Судя по количеству ИБ-инцидентов за этот год, у Amazon не все в порядке с защитой информации в целом. В частности, в 2018-м имя компании появлялось в новостях о сливе персданных покупателей сотрудниками, об утечке клиентской базы из «дыры» в облачном сервисе Amazon и обнародовании контактов клиентов из-за «технической ошибки».