Amazon a trimis interacțiuni vocale private Alexa de la difuzorul Echo inteligent către un client greșit

0
21

Printre dispozițiile din Regulamentul al UE privind protecția generală a datelor (GDPR) se numără capacitatea de a solicita date cu caracter personal stocate de companii. Această abilitate, asociată cu dispozitive inteligente de difuzoare, creează o cantitate imensă de informații despre modul în care oamenii își trăiesc viețile cotidiene. Potrivit unui raport publicat în revista germană de computere cout (19459005) de către editorul lor, Heise), un client Amazon a solicitat o copie a datelor personale pe care compania a avut-o la dosar, dar a primit în mod eronat un dosar de interacțiune a vocii unui alt client

Amazon a furnizat un fișier ZIP de 100 MB, din care "aproximativ 50 din fișierele zip au conținut date referitoare la căutările de zi cu zi, cum ar fi căutările Amazon, dar au existat, de asemenea, aproximativ 1.700 de fișiere WAV și un catalog de catalogare a transcrierilor nesortate ale interpretărilor lui Alexa vocea lui comanda ", potrivit raportului. Acest lucru a venit ca un șoc considerabil, deoarece clientul în cauză nu folosește Alexa și nu deține difuzoare Echo sau alte dispozitive cu funcții Alexa, notează acesta.

Clientul a trimis prin e-mail serviciul de relații cu clienții Amazon.de, informându-l despre eroare și a întrebat despre cine au aparținut dosarele în cauză la, deși nu a primit niciun răspuns, și mai târziu a constatat că link-ul de descărcare la fișier a fost mort. În urma acestui lucru, clientul a contactat c't, oferind o copie salvată a fișierelor în revista. Personalul de la revista a folosit datele pentru a combina identitatea persoanei inregistrate de Alexa, folosind inregistrari luate de la un vorbitor de Echo, o casuta de incendiu si de la aplicatia telefonica Alexa

. Am putut naviga in jurul viața privată a străinului complet, fără știința lui, și natura imorală, aproape voyeuristică a ceea ce făceam, ne-a făcut părul în picioare. Alarmele, comenzile Spotify și anchetele legate de transportul public incluse în date au evidențiat multe despre obiceiurile personale ale victimelor, locurile lor de muncă și gustul lor în muzică.

Folosind aceste fișiere, era destul de ușor să identifici persoana implicată și tovarășul său de sex feminin. Întrebările legate de vreme, primele nume și chiar numele ultimului popor ne-au permis să ne grăbim în cercurile de prieteni. Datele publice din Facebook și Twitter au rotunjit imaginea.

Personalul revistei nu a putut găsi un număr de telefon și a recurs la întrebarea de pe Twitter pentru ca victima să contacteze revista. Potrivit c't, el "a sunat imediat" și "a fost șocat auditiv" de seria de evenimente și "a confirmat că am identificat corect prietena lui". În plus, victima a indicat că Amazon nu la contactat să dezvăluie scurgerea informațiilor sale personale.

Într-o declarație pe care am spus-o, Amazon a arătat că aceasta a fost o "nefericită neplăcere" cauzată de eroarea umană și că a rezolvat problema cu ambii clienți.

Revista a urmat ambele părți și a constatat că la trei zile după ce a contactat compania Amazon, clientul care a inițiat cererea GDPR a primit un apel telefonic "pentru a explica faptul că unul din personalul său a făcut o eroare unică". Victimei i sa spus seria de evenimente care au condus la scurgeri de date, deși nu menționează că Amazon "a susținut că ei au descoperit singuri eroarea"

Utilizatorii asistenților vocali și vorbitorilor inteligenți – inclusiv concurenții Amazonului, Acasă Google – în conformitate cu conținutul interogărilor stocate pentru analiza datelor și perfecționarea algoritmilor de recunoaștere a vocii, ca parte a termenilor de utilizare a acestor servicii. Aceasta este o cantitate cunoscută. Pentru ca un lider din industrie, cum ar fi Amazon – care acumulează cantități uriașe de date despre utilizatori – să nu fie în măsură să dezvăluie date ca parte a GDPR ar trebui să fie o preocupare semnificativă.

(19659013) Revista germană nu a analizat înregistrările și a identificat personal celălalt client, care nu a fost informat despre încălcarea datelor

Vezi și

 amazon-echo-alexa-dot.jpg

Imagine: Tyler Lizenby / CNET
                                        

Source link

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here