Amazon : des employés un peu trop curieux scrutaient les achats des célébrités

21 novembre 2021 à 13h40
3
amazon

Durant plusieurs années, des employés du géant Amazon ont scruté l'historique d'achat de nombreux clients, dont certaines personnalités comme Kanye West.

Amazon doit affronter un nouveau scandale de taille. Une vaste enquête du magazine Wired fait état d'importantes carences dans la protection des comptes et données de ses clients. Le dossier du média américain mentionne notamment les agissements de certains employés, qui ont fouiné l'historique d'achat de célébrités, qui était accessible à des salariés qui n'avaient pas de responsabilités particulières au sein de l'entreprise.

Un système de données client qui, à force de grandir, était devenu incontrôlable

L'enquête de Wired porte sur les activités d'Amazon pour les années 2015-2018, lorsque l'entreprise fut considérée comme l'une des plus sûres du monde dans la protection des données de ses clients. Sauf que dans le même temps, la division en charge de la protection de ces données subissait une crise sans précédent, marquée par une démoralisation des employés, qui œuvraient en sous-effectif.

Au fil des mois, le véritable empire de données client de la plateforme de e-commerce Amazon (regroupant tout ce que nous achetons, toutes nos interactions avec Alexa etc.) était devenu extrêmement fragmenté au sein de l'entreprise. En somme, le système, dépassé par son propre succès et par la croissance faramineuse de la firme de Jeff Bezos, était devenu défectueux. Et c'est à ce moment-là qu'Amazon a laissé une latitude ravageuse à sa main-d'œuvre internationale pour exploiter les données de ses clients du monde entier.

Des employés situés au « bas de l'échelle » d'Amazon ont ainsi eu accès, pendant des années, à l'historique d'achat de célébrités comme Kanye West ou certains acteurs de la saga des Avengers, dont les noms n'ont pas été communiqués. On apprend dans l'enquête que l'une des personnalités, dont l'identité n'a pas fuité, était par exemple amatrice de godemichés, et que cette information était accessible à divers niveaux. « Tout le monde, tout le monde le faisait », a indiqué un ancien responsable du service client de l'entreprise, gonflant encore un peu plus la polémique. Mais n'allons pas plus loin là-dessus, au risque de tomber dans le graveleux.

Une porte dérobée aidant des vendeurs à extraire des données

Pendant plusieurs années, d'autres salariés ont utilisé leurs privilèges de données pour accepter des pots-de-vin afin de permettre à des vendeurs peu scrupuleux de la marketplace de saboter des vendeurs concurrents. Certains ont aussi pu contrôler le système d'examen d'Amazon et vendre des produits contrefaits.

Plus inquiétant encore, des millions de numéros de cartes bancaires étaient hébergés au mauvais endroit sur le réseau interne d'Amazon, et l'équipe de sécurité fut dans l'impossibilité de confirmer ou infirmer que ces données bancaires ont été consultées. Une backdoor (porte dérobée) a même été découverte durant l'enquête. Grâce à un programme, des vendeurs ont pu extraire leurs propres métriques, livrant ainsi sur un plateau les données des clients Amazon aux développeurs tiers.

Les alertes en interne sur les défaillances de sécurité auraient été nombreuses, mais toujours anonymes, les employés craignant des représailles. « Nous avons investi des milliards de dollars au fil des années pour créer des systèmes et des processus de sécurisation des données, et nous cherchons constamment des moyens de nous améliorer », a écrit une porte-parole d'Amazon, avançant que le fait que les soucis de confidentialité et de sécurité d'Amazon soient documentés prouve que la direction de l'entreprise est très engagée en la matière.

Si depuis un certain temps, le ménage semble avoir été fait, Jeff Bezos l'a rappelé lui-même en 2020 lors d'une audience antitrust : rien ne garantit à 100 % que les politiques d'Amazon ne soient pas enfreintes par certains employés. De quoi éroder la confiance des clients en l'entreprise.

Source : Wired

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Gweegoo
La belle histoire: être victime de son succès!<br /> Et au passage menacer les célébrités de ne pas trop remuer sinon on pourrait finir par savoir qui aime les godemichés. C’est ce que je lis / comprends. On est bien loin de l’image cool qu’ont eu les entreprises technologiques il y avait un certain temps!<br /> Mais l’informatique c’est l’informatique, non? Si l’historique des commandes était accessible sans masquer le nom à n’importe quel employé, c’était des le depart. Il n’existe pas de programme informatique qui se modifie tout seul quand tu as de la croissance.<br /> Bref ce ne sont pas seulement des employés qui n’ont pas respecté, comme le prétend Bezos, c’est aussi la responsabilité de l’employeur de vérifier la sécurité, respecter la réglementation … surtout qu’effectivement… il y avait de la croissance et assez d’argent pour cela!
LeToi
Sinon, pour rigoler un peu, ne dites plus Kanye West, mais juste Ye, son récent nouveau nom officiel !
Francis7
C’est peut-être pour ça qu’un PC renvoyé pour un autre n’a jamais été reçu donc non remboursé.<br /> Le Mac M1 que j’y avait commandé par la suite n’est jamais arrivé. Là, j’ai été remboursé.<br /> Je suis allé me faire voir ailleurs.
Voir tous les messages sur le forum
Haut de page