Amazon envió interacciones de voz privadas de Alexa de Echo Smart Speaker al cliente incorrecto

            
                                                                             
            
            

Entre las disposiciones del Reglamento General de Protección de Datos de la UE (GDPR) está la capacidad de solicitar datos personales almacenados por las empresas. Esta capacidad, combinada con dispositivos de altavoces inteligentes, crea una cantidad voluminosa de información sobre cómo las personas viven sus vidas diarias. Según un informe en la revista informática alemana c't ( traducida por su editor, Heise), un cliente de Amazon solicitó una copia de los datos personales que la empresa tenía archivados, pero recibió erróneamente el archivo de interacción de voz de otro cliente en lugar.

Amazon proporcionó un archivo ZIP de 100 MB, de los cuales “aproximadamente 50 de los archivos comprimidos contenían datos relacionados con cosas cotidianas como búsquedas de Amazon, pero también había alrededor de 1,700 archivos WAV y un PDF que catalogaba las transcripciones sin clasificar de las interpretaciones de Alexa. de su voz ordena, “según el informe. Esto fue un shock considerable, ya que el cliente en cuestión no usa Alexa, y no posee altavoces Echo u otros dispositivos habilitados para Alexa, anotó.

VER: 21 habilidades técnicas de Alexa Los profesionales de TI deben saber (Tech Pro Research)

El cliente le envió un correo electrónico al servicio de atención al cliente de Amazon.de el error, y preguntó a quién pertenecían los archivos en cuestión, aunque no recibió respuesta, y luego descubrió que el enlace de descarga del archivo estaba muerto. Luego de esto, el cliente se comunicó con c't y proporcionó una copia guardada de los archivos a la revista. El personal de la revista procedió a utilizar los datos para unir la identidad de la persona registrada por Alexa, utilizando grabaciones tomadas de un orador Echo, una caja de Fire TV y la aplicación de teléfono de Alexa.

Fuimos capaces de navegar por la vida privada de un completo extraño sin su conocimiento, y la naturaleza inmoral, casi voyerista de lo que estábamos haciendo puso nuestros pelos de punta. Las alarmas, los comandos de Spotify y las consultas sobre transporte público incluidas en los datos revelaron mucho sobre los hábitos personales de las víctimas, sus trabajos y su gusto por la música.

Usando estos archivos, fue bastante fácil identificar a la persona involucrada y su compañera. Las consultas meteorológicas, los nombres y hasta el apellido de alguien nos permitieron concentrarnos rápidamente en su círculo de amigos. Los datos públicos de Facebook y Twitter completaron la imagen.

El personal de la revista no pudo encontrar un número de teléfono y recurrió a pedirle a la víctima que se comunique con la revista en Twitter. Según c't, “volvió a llamar inmediatamente” y “se sorprendió audiblemente” por la serie de eventos, y “confirmó que habíamos identificado correctamente a su novia”. Además, la víctima indicó que Amazon no lo había contactado para revelar la filtración de su información personal.

En una declaración de c't, Amazon indicó que se trataba de un “contratiempo desafortunado” causado por un error humano y que había resuelto el problema con ambos clientes.

La revista hizo un seguimiento de ambas partes y encontró que tres días después de que contacté a Amazon, el cliente que hizo la solicitud inicial de GDPR recibió una llamada telefónica “para explicar que uno de sus empleados había hecho una. -tiempo de error “. A la víctima se le dijo la serie de eventos que llevaron a que se filtraran sus datos, aunque no se nota que Amazon “afirmó que ellos mismos habían descubierto el error”.

Usuarios de asistentes de voz y oradores inteligentes, incluido el de Amazon competidores, como Google Home consiente en que sus consultas se almacenen para el análisis de datos y el refinamiento de los algoritmos de reconocimiento de voz, como parte de los términos de uso de esos servicios. Esta es una cantidad conocida. Para un líder de la industria como Amazon, que acumula enormes cantidades de datos de usuarios, estar mal equipado para divulgar datos como parte del GDPR debería ser una preocupación importante.

Los grandes resultados para los líderes tecnológicos:

  • Un usuario que solicitó una copia de sus datos personales de Amazon recibió grabaciones de voz de las interacciones de Alexa de un cliente diferente.
  • La revista alemana no analizó las grabaciones e identificó personalmente al otro cliente, a quien no se le informó de la violación de datos.

Véase también

 amazon-echo-alexa-dot.jpg

                                            Imagen: Tyler Lizenby / CNET
                                        


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco