Una nueva investigación por parte de Wired ha desvelado importantes detalles sobre el pésimo uso de los datos de clientes dentro de los sistemas de la propia Amazon a causa de "la incapacidad para detectar incidentes de seguridad". El reporte se centra en cómo los empleados podían acceder a la plataforma minorista a través de una herramienta para ofrecer asistencia al cliente y comprobar los datos de los usuarios, incluidos de celebridades y famosos. Destaca, además, el poco interés de la propia empresa en mejorar su sistema para prevenir que sus trabajadores realizaran estas acciones.
El portal cita a diferentes empleados de la compañía fundada y dirigida por Jeff Bezos, así como a documentos internos filtrados que fueron elaborados entre 2015 y 2018. Menciona, en particular, a un exrepresentante de la división de servicios, quien aseguró haber visto cómo algunos trabajadores "de bajo nivel" con privilegios para acceder a los datos de los clientes, husmeaban en las cuentas de celebridades como Kanye West o estrellas que formaban parte del reparto de 'Los Vengadores'.
El antiguo trabajador desveló que sus compañeros fueron capaces de detectar el historial de compras de una celebridad que había adquirido consoladores. Otros empleados, en cambio, accedían a la información de compra de sus parejas o exparejas.
Un pobre sistema de seguridad interno
Amazon, por supuesto, prohibía a los trabajadores abusar de esta herramienta. Sin embargo, el antiguo empleado asegura que "todos lo hicieron", dado a que solo necesitaban acceder a una "sesión de investigación" y buscar al cliente por su nombre. Ni siquiera era necesario que el comprador estuviera al teléfono. Según Wired, los sistemas de Amazon eran taz extensos que la compañía no podía ofrecer un control total sobre la seguridad. En este caso, no había ningún programa interno dedicado a detectar este tipo de amenazas.
La compañía ha respondido a Wired alegando que siempre han mostrado interés en mantener la seguridad de sus clientes. "Hemos invertido miles de millones de dólares a lo largo de los años para construir sistemas y procesos para mantener seguros los datos, y estamos constantemente buscando formas de mejorar", asegura un portavoz de la compañía.
Una empresa china vendió datos de clientes de Amazon a vendedores externos del propio portal
El informe de Wired también desvela una importante vulnerabilidad similar a la de Cambridge Analityca. En este caso, tuvo lugar en 2018 a través de AMZReview, una herramienta interna utilizada para "ayudar a los vendedores a mejorar sus clasificaciones en la plataforma". Según el citado medio, la plataforma contaba con una puerta trasera que estuvo abierta durante varios años y que llegó a recopilar datos de 16 millones de usuarios.
Una parte de ellos (4,8 millones de datos), fueron captados por una empresa china. Esta los vendió a comercios que operaban dentro de Amazon (vendedores externos).
Amazon, quien ha negado que se tratara de una "brecha de seguridad", decidió minimizar el problema limitando los datos que recopilaba su herramienta. Los vendedores externos podrían haber utilizado estos datos, como las direcciones de correo electrónico, como un medio de comunicación para convencer a los clientes a borrar reseñas negativas o incentivarlos con promociones. Wired ha podido confirmar que la plataforma AMZReview ya no está activa.