Datenpanne: Amazon verschickt 1.700 Alexa-Sprachaufzeichnungen an die falsche Person
Seit der Einführung der DSGVO im Mai können Nutzer von IT-Dienstleistern eine Kopie sämtlicher Daten anfordern, die dort über sie oder von ihnen gespeichert werden. Blöd nur, wenn ausgerechnet diese dann in den falschen Händen landen. Wie die Kollegen von der Computer-Zeitschrift c't berichten, war genau dies nun der Fall und Amazon hat im August dieses Jahres satte 1.700 Alexa-Sprachaufzeichnungen an eine anfragende Person herausgegeben, die überhaupt nicht von dieser stammten. Noch besser: Diese Person besitzt überhaupt kein Alexa-fähiges Gerät.
Über das weitere Vorgehen des Mannes kann man allerdings streiten. Statt Amazon über den Fehler zu informieren, wendete er sich an die c't und fand gemeinsam mit den Kollegen heraus, zu wem die Sprachaufzeichnungen gehörten. Dabei wurden unter anderem Sprachaufzeichnungen zur Spotify-Steuerung, zum Einstellen von Thermostaten oder auch Weckern entdeckt. Da auch immer wieder Vor- und Nachnamen genannt wurden, war es ein Kinderspiel herauszufinden, zu wem die Sprachaufzeichnungen tatsächlich gehörten.
Wie sich herausstellte, hatte auch der Betroffene eine Anfrage an Amazon gestellt. Offenbar wurden jedoch die Anfragen von beiden Männern vertauscht, so dass sie die Daten des jeweils anderen erhielten. Amazon gab gegenüber The Verge zu Protokoll, dass es sich sich hierbei um einen Einzelfall handle.
"This was an unfortunate case of human error and an isolated incident. We have resolved the issue with the two customers involved and have taken steps to further improve our processes. We were also in touch on a precautionary basis with the relevant regulatory authorities."
Zugegeben, ein Einzelfall. Aber auch dieser ist definitiv zu viel, wenn man derjenige ist, der betroffen ist. Und auch deswegen kommen mir solche Sprachassistenten nicht ins Haus - auch nicht von Apple. Über die fehlenden Sicherheitskonzepte zu diesen Diensten, aber auch zu Smart Home und Co. habe ich mich ja bereits des Öfteren geäußert.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Anonym am :
Eigentlich sind die Leute auch selber schuld... was fragen die auch so nen Quatsch an \ud83e\udd23
Schmack am :
Fexxel am :
Rolf am :
Kosta(s) am :
Uferno am :
Immer wieder sch\366n zu lesen das man nicht der einzige ist, der sich diese \u201cAssistenten\u201d nicht nach Hause holt.
\ud83d\ude0c\ud83d\ude09
Ollli am :
Sch\366ne neue Welt ... Und die Generationen, die sich \374ber diese Thematik noch intensiv Gedanken machen, werden bald ausgestorben sein. Die Jugend von heute macht sich leider fast gar keinen Kopf dazu. Und in der Schule ist die Auseinandersetzung damit kaum Gegenstand des Unterrichtsalltags.
Deo am :
Warum hinterfragt das keiner?
Gruml am :
Amazon sagt klar und deutlich, dass es Aufzeichnungen gibt, wo die zu finden sind, und wie jeder Nutzer die einsehen und auch löschen kann. Dazu muss man nur in die FAQ gucken...
Gruml am :
Du schreibst, dass sich der Mann fragwürdig verhalten hätte, da er die c‘t und und nicht Amazon benachrichtigte.
Das ist nicht korrekt. Er hatte direkt Amazon benachrichtigt, aber da Amazon nicht antwortete, und das dann ein doch zu schwerwiegendes Problem darstellt, hatte er dann auch die c‘t informiert. Und wie‘s aussieht, hat Amazon das Opfer dann auch nur aufgrund der c‘t Recherche dann überhaupt über die „Panne“ informiert. Ansonsten wüsste das Opfer vermutlich heute noch nicht Bescheid.
Andi am :
Machen ist unklar. Irgendwie muss herausstechen das es um einen anstehen Kauf geht \ud83e\udd14