Amazon пратила 1700 файла с лични данни на грешен потребител
Защитата на лични данни в ЕС бе силно затегната с влизането на GDPR
~ 2 мин.
Не е тайна, че Amazon събира огромни количества лични данни за потребителите. Въпросът, който мнозина си задават, е как се третират и за какво, а още по-важният е как може да бъде злоупотребено с тях. Което пък може да се случи както вследствие на хакерски набези, така и на обикновено нехайство. Такъв е случаят с погрешно изпратените файлове от страна на Amazon до потребител, който не е техният истински собственик.
Въпросният потребител изпратил имейл до гиганта, в който изразява желанието си да му бъдат изпратени всички събрани за него лични данни от компанията. В замяна получил от Amazon линк към над хиляда аудио записа, записани през гласовия асистент Alexa – но негови, а на коренно различен клиент на електронния търговец, разказва Mashable. Според информацията в медиите човекът е получил данни с обем от над 100MB, съдържащи около 1 700 аудиофайла.
Щом потребителят информирал компанията за грешката, от Amazon веднага изтрили записите от мястото, където били споделени. Човекът обаче преди това вече ги е бил изтеглил.
Любопитното е, че потребителят, поискал от Amazon да му бъде изпратена личната информация за него, никога не е използвал Alexa.
Що се отнася до другия, чийто записи са били погрешно изпратени, не е ясно дали е бил уведомен за злополуката.
Според новите изисквания на Европейския съюз, урегулирани в Общия регламент за защита на личните данни (GDPR), потребителите могат да изискат цялата събрана за тях информация да им бъде предоставена във формат за изтегляне, а също тя да бъде изтрита. Рестрикциите за неспазване или неправилно съхранение на данни са повече от солени и предвиждат глоби до 4% от годишния глобален оборот на компаниите, което в случая на играч като Amazon хипотетично би означавало милиарди долари. Важно условие в регламента е и за подобни нарушения да бъде бъдат информирани своевременно както засегнатите, така и в рамките на 72 часа да се уведоми регулатора.
„Това беше нещастен случай на човешка грешка и изолиран инцидент“, коментират от Amazon в изявление до Mashable. От компанията обясняват, че проблема е решен и с двамата засегнати, като са предприети и стъпи за по-нататъшното подобряване на процесите с цел да се подобри сигурността. „Също така бяхме в контакт и със съответните регулаторни органи“, увериха още от електронния търговец.