Amazon отправила пользователю 1,7 тысяч чужих аудиозаписей, сделанных Alexa

Amazon случайно отправила пользователю 1,7 тысяч чужих аудиозаписей, которые сделала голосовой помощник Alexa. Об этом сообщает Engadget.

Житель Германии попросил компанию Amazon отправить все его данные, которые хранятся на серверах. Это позволяет GDPR. Но компания в ответ прислала zip-архив с голосовыми сообщениями, записанные Alexa. Пользователь был крайне удивлён, так как он не покупал устройств с этим голосовым помощником.

Это оказались записи другого пользователя: в списке аудиозаписей были голосовые запросы о текущей погоды, расписания общественного транспорта, а также чужие имена и фамилии. Через несколько часов ссылка на скачивание файла, которую пользователь получил от Amazon, оказалась недоступна. Тем не менее, пользователь сохранил все данные на своем компьютере.

Компания пользователю, чьи записи были скомпрометированы, решила не сообщать об утечке данных, однако собиралась ему подарить устройства Echo и подписку на Amazon Prime. Об утечке пострадавший пользователь узнал только после того, как с ним связались журналисты.

Amazon официально признала ошибку, но подчеркнула, что это был единичный случай. Вопрос с обоими пользователями был решён. Представители Amazon также пообщались с регуляторами «в профилактических целях»:

Этот прискорбный случай был результатом человеческой ошибки. Мы решили проблему с двумя заказчиками и приняли меры для дальнейшей оптимизации наших процессов. В качестве меры предосторожности мы связались с соответствующими органами.