- A+
亲密的录音描绘了一个男人生活的详细画面。
UPDATE
亚马逊无意中向客户发送了1,700个包含Alexa互动记录的音频文件 - 在报纸调查曝光了snafu之后,将其描述为一个“失误”,归结为一个员工的错误。
8月,德国的一位亚马逊客户(根据报告中的别名“Martin Schneider”)利用他最近通过的欧盟通用数据保护条例(GDPR)下的权利,要求提供亚马逊个人数据的副本。关于他的档案。
亚马逊顺利向Schneider发送了一个100MB的ZIP文件,其中包含大约1,700个Alexa音频文件以及Alexa语音命令的成绩单。 只有一个问题 - 施耐德不使用Alexa。 听了几个文件后,他们显然是别人在说话,所以他断定亚马逊错误地向他发送了数据。 但亚马逊没有回应他就这个问题与他们联系的努力,他说,所以他在11月中旬联系了Heise Media的c't出版物。
令人震惊的部分是调查记者能够快速识别出受害者。 根据2018年5月整个月的录音,他们能够确定他有一台消防电视和一个回音箱,并且他使用Alexa来控制一个智能家用温控器和他的手机。 一个女性的声音对Alexa说,表明他也有一个女性伴侣。 当他发出某些命令时,他们也能听到淋浴的男人。 还有警报,Spotify命令,公共交通和天气查询。
“我们能够在他不知情的情况下绕过一个完全陌生人的私人生活,而我们所做的不道德,几乎偷窥的性质使我们的头发停滞不前,”调查人员在周四发表的报告中指出。
他们还能够通过Twitter识别和追踪受害者。
“使用这些文件,很容易识别出涉及的人和他的女性伴侣; 根据报告,天气查询,名字,甚至某人的姓氏使我们能够快速归零他的朋友圈。 “来自Facebook和Twitter的公开数据完善了图片。”
不用说,受害者感到震惊。 他说他也提出了一个信息请求 - 显然有混淆。 调查人员向亚马逊通报了数据泄露事件,并回应说这种情况是“不幸的事故”和一次性错误。 亚马逊也称这两个受影响的客户。
科技巨头的一位发言人告诉我们: “ 这是一个人为错误和孤立事件的不幸案例。 我们已经与相关的两位客户解决了这个问题,并已采取措施进一步改进我们的流程。 我们还与相关监管机构保持联系。“
这不是亚马逊Alexa第一次提出隐私问题。 今年早些时候,位于俄勒冈州波特兰市的一个家庭表示他们的Echo设备记录了他们的谈话并将其发送给他们联系人名单上的随机人员。 研究人员发现了不止一种破解Alexa设备的方法,以便窃听人们 。 然而,这可能是手动的第一个公开的实例,人为错误导致语音识别技术的问题。
“这个消息对我来说并不是什么大惊喜,”Synopsys高级销售工程师Boris Cipot通过电子邮件说道。 “如果我没记错的话,亚马逊还会将语音数据用于学习目的,以使其语音AI更好。 Alexa应用程序过去也会向您显示您提出的所有问题的成绩单,您还可以在其中提供有关是否正确处理的反馈。 由于这些数据存储在某处用于“学习”目的,因此这也带来了如果数据处理不当则可能产生不良后果的风险。“
据亚马逊称,Alexa互动的记录(以及将它们保存在云中的做法)确实是改善平台的必要条件。 该公司还允许用户根据其数据隐私常见问题解答查看和删除录音。
“亚马逊的内部运作是一个谜,”Cipot补充道。 “即使他们希望获得更多的透明度,他们也需要为了安全起见保守一些秘密,并且还要了解他们如何做事的秘密。 每个公司(无论是亚马逊,谷歌,苹果......)都有这些秘密,每个智能设备(无论是Echo,智能手机还是电视)都具有相同的功能,我们不知道所有的内部工作原理,以及他们收集和存储的数据。“
这个故事在美国东部时间下午12:06更新,并附有亚马逊的评论。
