Amazon : des employés un peu trop curieux scrutaient les achats des célébrités

Alexandre Boero
Chargé de l'actualité de Clubic
21 novembre 2021 à 13h40
3
amazon

Durant plusieurs années, des employés du géant Amazon ont scruté l'historique d'achat de nombreux clients, dont certaines personnalités comme Kanye West.

Amazon doit affronter un nouveau scandale de taille. Une vaste enquête du magazine Wired fait état d'importantes carences dans la protection des comptes et données de ses clients. Le dossier du média américain mentionne notamment les agissements de certains employés, qui ont fouiné l'historique d'achat de célébrités, qui était accessible à des salariés qui n'avaient pas de responsabilités particulières au sein de l'entreprise.

Un système de données client qui, à force de grandir, était devenu incontrôlable

L'enquête de Wired porte sur les activités d'Amazon pour les années 2015-2018, lorsque l'entreprise fut considérée comme l'une des plus sûres du monde dans la protection des données de ses clients. Sauf que dans le même temps, la division en charge de la protection de ces données subissait une crise sans précédent, marquée par une démoralisation des employés, qui œuvraient en sous-effectif.

Au fil des mois, le véritable empire de données client de la plateforme de e-commerce Amazon (regroupant tout ce que nous achetons, toutes nos interactions avec Alexa etc.) était devenu extrêmement fragmenté au sein de l'entreprise. En somme, le système, dépassé par son propre succès et par la croissance faramineuse de la firme de Jeff Bezos, était devenu défectueux. Et c'est à ce moment-là qu'Amazon a laissé une latitude ravageuse à sa main-d'œuvre internationale pour exploiter les données de ses clients du monde entier.

Des employés situés au « bas de l'échelle » d'Amazon ont ainsi eu accès, pendant des années, à l'historique d'achat de célébrités comme Kanye West ou certains acteurs de la saga des Avengers, dont les noms n'ont pas été communiqués. On apprend dans l'enquête que l'une des personnalités, dont l'identité n'a pas fuité, était par exemple amatrice de godemichés, et que cette information était accessible à divers niveaux. « Tout le monde, tout le monde le faisait », a indiqué un ancien responsable du service client de l'entreprise, gonflant encore un peu plus la polémique. Mais n'allons pas plus loin là-dessus, au risque de tomber dans le graveleux.

Une porte dérobée aidant des vendeurs à extraire des données

Pendant plusieurs années, d'autres salariés ont utilisé leurs privilèges de données pour accepter des pots-de-vin afin de permettre à des vendeurs peu scrupuleux de la marketplace de saboter des vendeurs concurrents. Certains ont aussi pu contrôler le système d'examen d'Amazon et vendre des produits contrefaits.

Plus inquiétant encore, des millions de numéros de cartes bancaires étaient hébergés au mauvais endroit sur le réseau interne d'Amazon, et l'équipe de sécurité fut dans l'impossibilité de confirmer ou infirmer que ces données bancaires ont été consultées. Une backdoor (porte dérobée) a même été découverte durant l'enquête. Grâce à un programme, des vendeurs ont pu extraire leurs propres métriques, livrant ainsi sur un plateau les données des clients Amazon aux développeurs tiers.

Les alertes en interne sur les défaillances de sécurité auraient été nombreuses, mais toujours anonymes, les employés craignant des représailles. « Nous avons investi des milliards de dollars au fil des années pour créer des systèmes et des processus de sécurisation des données, et nous cherchons constamment des moyens de nous améliorer », a écrit une porte-parole d'Amazon, avançant que le fait que les soucis de confidentialité et de sécurité d'Amazon soient documentés prouve que la direction de l'entreprise est très engagée en la matière.

Si depuis un certain temps, le ménage semble avoir été fait, Jeff Bezos l'a rappelé lui-même en 2020 lors d'une audience antitrust : rien ne garantit à 100 % que les politiques d'Amazon ne soient pas enfreintes par certains employés. De quoi éroder la confiance des clients en l'entreprise.

Source : Wired

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

Gweegoo
La belle histoire: être victime de son succès!<br /> Et au passage menacer les célébrités de ne pas trop remuer sinon on pourrait finir par savoir qui aime les godemichés. C’est ce que je lis / comprends. On est bien loin de l’image cool qu’ont eu les entreprises technologiques il y avait un certain temps!<br /> Mais l’informatique c’est l’informatique, non? Si l’historique des commandes était accessible sans masquer le nom à n’importe quel employé, c’était des le depart. Il n’existe pas de programme informatique qui se modifie tout seul quand tu as de la croissance.<br /> Bref ce ne sont pas seulement des employés qui n’ont pas respecté, comme le prétend Bezos, c’est aussi la responsabilité de l’employeur de vérifier la sécurité, respecter la réglementation … surtout qu’effectivement… il y avait de la croissance et assez d’argent pour cela!
LeToi
Sinon, pour rigoler un peu, ne dites plus Kanye West, mais juste Ye, son récent nouveau nom officiel !
Francis7
C’est peut-être pour ça qu’un PC renvoyé pour un autre n’a jamais été reçu donc non remboursé.<br /> Le Mac M1 que j’y avait commandé par la suite n’est jamais arrivé. Là, j’ai été remboursé.<br /> Je suis allé me faire voir ailleurs.
AlexLex14
J’avoue, c’est tout à fait vrai en plus
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Amazon : des employés un peu trop curieux scrutaient les achats des célébrités Amazon : des employés un peu trop curieux scrutaient les achats des célébrités
Amazon met fin à son système de rémunération en échange de commentaires positifs sur l'entreprise Amazon met fin à son système de rémunération en échange de commentaires positifs sur l'entreprise
Ericsson List : que sait-on de cette enquête mettant en cause ce géant des télécoms ? Ericsson List : que sait-on de cette enquête mettant en cause ce géant des télécoms ?
Amazon aurait secrètement entraîné l'IA d'Alexa à l'insu de ses employés Amazon aurait secrètement entraîné l'IA d'Alexa à l'insu de ses employés
Avis disciplinaires : mais que s'est-il passé dans cet entrepôt Amazon ? Avis disciplinaires : mais que s'est-il passé dans cet entrepôt Amazon ?