由于客服人员帐密被冒用或被买通泄露客户个人信息情形严重,电商龙头Amazon设法防堵。The Motherboard取得的一份内部文件显示,Amazon正在评估导入监控客服人员键击动作的技术,以防止不法员工或黑客窃取客户个人信息的情形。
根据媒体取得的内部报告,Amazon正在评估的技术并非键盘监听、搜集员工输入内容,而是一种姿势识别技术。它是根据员工打字及使用鼠标的自然动作,产生资料档,然后持续监控未来使用同账号的人的打字、鼠标使用是否为员工本人,或者是用了员工账号或趁他不在盗用计算机的第三人。
这份报告也点出Amazon目前在保护客户资料的挑战。这些挑战包括员工居家上班的资料外泄风险,该公司验证外部、委外员工身份安全工具不足,以及Amazon运营地点包含腐败及犯罪行为严重的地区。Amazon考虑搜集员工所有键击动作,并能用于远程办公场景,来克服可能的资料窃取行为。
这份报告列出了可能的客户资料外泄情形。其中包括员工在家上班,但其同住室友想看一下名人买了哪些产品,或是员工利用一种50美元的高速键击设备,可在一小时内窃取数千客户个人信息。此外,客服人员也可能被黑客买通出借其帐密或双重验证设备,使“买主”得以访问客户记录。
Amazon文件也引用该公司在特定期间,于全球运营市场发生安全威胁事件的比例,其中印度、菲律宾及美国名列前三。不过报告未说明安全威胁事件所指为何。
针对这份报道,Amazon回应维护客户及员工资料安全与隐私是其最重要任务,该公司拒绝透露使用了什么技术,但表示会持续寻求新方法来保护客户个人信息,同时维持员工隐私。
过去一年来Amazon已经发生数起员工勾结外部人士盗取数TB的机密信息,或篡改平台上的资料图利特定卖家,以及泄露Amazon上数千名卖家员工或消费者个人信息,而遭到Amazon解雇及起诉。