亚马逊用户信息泄露 巨头数据安全形同虚设

亚马逊泄露用户信息

日前，美国财经媒体CNBC报道称，亚马逊在本周三给用户发邮件称，由于出现技术问题，导致一些用户的姓名和邮件地址被泄露，不过目前该问题已被解决。亚马逊发言人在一份声明中说：“我们已解决了这个问题，并通知了可能受到影响的用户。”

11月22日晚些时候，有部分用户称已经收到了亚马逊发送的邮件提醒。根据多个用户发布的截图，该电子邮件称：“我们正在联系您，让您知道我们的网站因技术错误而无意中透露了您的电子邮件地址”、“这不是您自己的操作导致的，您无需更改密码或采取任何其他行动。”

亚马逊发言人表示，数据泄露不是由于网络黑客攻击或安全漏洞造成的。值得一提的是，亚马逊不仅拒绝透露目前有多少用户受到影响或用户信息暴露了多长时间，也并未说明信息被泄漏到了哪里，因而实际上外界也无法估计此事的严重性。

此外，亚马逊在邮件中告知用户，表示他们无需更改账户密码或采取任何其他的改正措施。对此，财经媒体CNBC指出，有了名字和邮件地址，黑客仍然可以借此重设用户账号，或利用邮件发起“钓鱼攻击”。

有用户则在社交媒体直接质疑亚马逊的不作为，称亚马逊以邮件告知用户的敷衍态度，还指责亚马逊忽略了用户电子邮件和名字都被泄露、用户极有可能成为网络钓鱼诈骗的受害者这一事实。

事实上，这已经不是亚马逊首次出现信息泄露的恶性事件了。早在今年5月，就有不少中国电商卖家的社区中频频出现“亚马逊大面积删评”、“刷评被封号”等话题。9月，亚马逊宣布接到相关举报，并称已经展开内部调查，调查的焦点在于有内部员工受贿泄露公司数据和其他机密信息，为购买数据的商家建立优势。

令人惊讶的是，据媒体报道，这种做法在中国尤其明显，因为那里的卖家数量正在飙升。同时，在中国的亚马逊员工的薪水相对较低，这可能会鼓励他们冒险。甚至有深圳亚马逊员工可以提供内部销售数据和评论者的电子邮件地址，以及删除负面评论和恢复被禁止的亚马逊账户的服务，价格从80美元到2000美元不等。

彼时的亚马逊回应媒体称，“在亚马逊，我们制定了严格的内部政策与流程，每位员工都必须遵守商业行为和道德准则。任何违反信息披露准则的行为都将面临处分，包括解雇，并有可能被追究法律甚至刑事责任。此外，对于任何人非法获取公司信息的行为采取零容忍策略。”

今年10月，亚马逊再度出现了内部员工私自将客户的电子邮件地址，分享给第三方卖家而获利。尽管用户的其他信息未受波及，亚马逊在事件发生后将这名员工解雇，并且及时做出了补救和应急措施，但亚马逊用户信息的安全问题却已遭到不同程度的质疑。

巨头数据并不安全

随着近年来互联网的高速发展，电商网站、社交媒体等各式各样的网络平台都在不断收集用户数据，以便进一步描绘用户画像、分析用户行为完善平台机制。但用户数据的安全性却一直被平台所忽视，近两年来，用户数据泄露、数据库被黑客攻击等安全事故频发便是最好的证明。

今年3月，美国社交网站Facebook陷入了“数据门”事件，数据分析企业剑桥分析(Cambridge Analytics)未经授权，通过获取Facebook上多达5000万用户的信息，用以预测和影响了英国脱欧和美国大选中的选民投票行为。

此外，英国信息专员办公室(ICO)还发现，在Facebook从2007年至2014年这七年收集的数据当中，至少包含了100万英国用户的个人信息。而且，Facebook在未经用户允许的情况下，将这些信息提供给了第三方开发者。

尽管英国数据分析企业剑桥分析一直否认丑闻的指控，但由于受到“数据门”的影响，这家企业还是在今年5月进入破产程序宣布破产。“数据门”的另一个主角Facebook的股价也开始动荡不定，7月25日，Facebook的股价甚至急挫20%，跌至每股176.26美元，1450亿美元的市值一夜蒸发。

除此之外，Facebook的负面信息也萦绕不断。9月14日，Facebook怀疑网络遭到了黑客攻击;同月25日，Facebook工程人员发现程序漏洞，并表示可能有近5000万名用户的信息安全将会受到黑客威胁。

10月12日，Facebook正式公布了“数据门”的调查结果。Facebook方面表示，总计有2900万名用户的个人资料被外泄。随后，英国信息专员办公室透露，将对Facebook处以50万英镑(约合64万美元)罚款。不仅如此，四家对Facebook持股的大型公共基金更在10月17日提议，要求罢免Facebook创始人扎克伯格董事长一职。

无独有偶，Facebook旗下图片社交应用Instagram也被爆出了用户密码泄露事件。虽然Facebook新闻发言人不久便回应称，只有少数用户受到影响，有部分用户在共享电脑上使用服务，其帐号可能会泄露。

据美国科技媒体今年10月的报道，Facebook目前已与多家网络安全公司洽谈，意图收购网络安全公司以完善平台安全机制。报道称，最终的交易结果或将在今年年底宣布。不过经过今年的种种风波，Facebook视用户安全为无物的形象，却已经深入人心、难以挽回了。

事实上，互联网企业对在经营管理中所产生的用户数据，一般而言仅仅是进行临时托管，用户依然保留有知情权和选择权。超出范围的采集、存储、传输以及使用用户数据存在违反法律法规的风险，此外，从亚马逊以及Facebook泄露用户数据的案例不难看出，互联网企业缺少健全信息保护机制，不仅危害用户数据安全，更会将企业的发展置于动荡不安的危险边缘。