油价

可怕!亚马逊摆乌龙错发1700多条Alexa录音 陌生人轻松收听“你的一切

22-12-2018 亚马逊 Alexa 印象编辑 素材来源: 前瞻网
摘要
像谷歌助手和亚马逊的Alexa这样的语音激活数字助理非常实用又方便。然而,用它们却会带来泄露隐私的风险。因为你跟智能助手的对话,谷歌和亚马逊这些设备制造商都会录音。

1

(图片来源:福布斯官网)

德国计算机杂志C’t报道,亚马逊“摆乌龙”将用户A跟Alexa对话的录音共1700多个WAV文件发送给了另一个用户B!内容甚至包括洗澡的音频,而从录音文件中,任何人都可以轻松知道他的名字、交际圈、习惯的交通工具和工作信息。

今年8月,Martin(化名)根据GDPR的消费者权利要求亚马逊发送他的录音个人数据。几个月后,他收到了一份包含所要求信息的ZIP文件,至少他刚开始认为是自己的那份。

Martin收到了1700个WAV文件和一份PDF格式,其中包含跟Alexa交流的记录。然而,他并没有用Alexa助手,也没有任何安装Alexa的设备。之后,他听了一些WAV文件,却没能认出任何熟悉的声音。Martin于11月初联系了亚马逊的客户支持部门,告诉他们发错文件了。

然而他没有马上得到回复,但很快他发现亚马逊已经删除了文件下载链接。但是Martin事先下载了这些文件。

Martin之后联系了C’t杂志,因为亚马逊一直没有回复他的问题,他担心那位隐私被侵犯的客户可能还不知道发生了这件事。杂志跟Martin要求听了一些WAV文件录音,Martin向他们发了5月份的录音。而C’t杂志听完之后是这样描述收听的经历:

“我们能够在对方完全不知情的情况下,完全了解一个陌生人的私人生活,而我们在这收听都觉得不道德,这种偷窥的事实让我们毛骨悚然。”

用户私生活的细节完全暴露。WAV文件包括他在洗澡时的录音,透露了他的工作、他用的公共交通和智能家居设备、他的音乐品味、他的女朋友和他一些朋友的名字和详细信息。

杂志很轻松地确定了“录音里面的人”是Neil(化名)和他女朋友的名字。当他们联系Neil时,他们发现亚马逊根本没有告诉他有关数据泄露的信息。

C’t联系亚马逊,询问他们是否根据法律要求,在72小时内通知相关数据保护机构数据泄露的事件。亚马逊没有回答C’t的问题。

几天后,亚马逊才联系了C’t,解释说数据曝光是人为错误导致的“不幸事故”。亚马逊写道,它已采取措施提高安全性,并解决了Martin和Neil的问题。

杂志事后跟Martin和Neil重新联系,询问亚马逊如何解决这个问题。他们两个都只是在亚马逊跟C’t联系三天后,分别接到对方打来的电话。

Martin收到通知,由于一次性的人为错误,他收到了Neil的录音。Neil则被告知他的个人信息被错误发送给被人,而亚马逊自己发现了错误,而作为补偿亚马逊会送给他一个免费的Prime会员资格和智能音箱Echo Dot和Echo Spot。

1

然而,这个事件反映了两个重点,首先是亚马逊的智能助手确实会录音。

而亚马逊表示,它需要存储这些录音来改进语音识别系统,但经常跟智能助手说话的人就要三思而后行了,不要跟Alexa说太多秘密。

而其次,亚马逊处理私人客户数据的安全措施非常草率,一个员工都可能会错误地将一个用户的数据发送给另一个用户。这种数据泄露的事情应该永远不会发生才对,但是发生了,并且发生的时候亚马逊根本不知道,是收到错误数据的客户联系之后才知道。

起初,亚马逊没有回应Martin的问题,也没有告诉Neil他的隐私受损。只有在一家知名杂志提问之后,亚马逊才联系了两位相关人士。

亚马逊称这是“不幸的事故”。然而这应该是对个人隐私的侵犯,同时亚马逊还企图逃避问题、编借口,和逃避责任。

就像C’t杂志所说的那样,Neil算不幸中的万幸,他的个人数据没有落到一些混蛋的手中,万一放上了社交媒体那么Neil的生活就会大混乱。

亚马逊发言人对此发表了评论:“这是人为错误,而且是单一的不幸案例。我们已经跟相关的两位客户解决了这个问题,并已采取措施进一步改进我们的流程。我们还跟相关监管机构保持联系。”

亚马逊还确认已向两位客户道歉并与包括欧盟通用数据保护条例管理员在内的监管机构保持联系。

像谷歌助手和亚马逊的Alexa这样的语音激活数字助理非常实用又方便。然而,用它们却会带来泄露隐私的风险。因为你跟智能助手的对话,谷歌和亚马逊这些设备制造商都会录音。

虽然谷歌和亚马逊都在竭力保证,他们录音不会带来不好的结果。但是当用户的隐私遭到破坏,由于公司失误而向陌生人泄露了其他用户的信息时,再多保证都显得惨白。