eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Za wyciekiem danych w Amazonie stali pracownicy

Za wyciekiem danych w Amazonie stali pracownicy

2018-10-04 13:43

Za wyciekiem danych w Amazonie stali pracownicy

Amazon zaatakowany © fot. mat. prasowe

Wprawdzie zagrożeń dla cyberbezpieczeństwa firm zwykliśmy doszukiwać się przede wszystkim w aktywności działających na zewnątrz hakerów, to jednak nie powinniśmy zapominać, że zagrożeń nie brakuje również wewnątrz organizacji. Szczególnie niebezpieczny może okazać się brak lojalności pracowników, o czym ostatnio przekonał się Amazon.

Przeczytaj także: Hasło uwierzytelniające trudno zastąpić. Jakie są alternatywy?

W bezpieczeństwo IT firmy można inwestować dużo i bezustannie, ale to i tak za mało, aby zagwarantować sobie totalny spokój. Źródłem zagrożenia mogą okazać się pracownicy - zawsze może znaleźć się ktoś, kto otworzy podejrzany załącznik lub kliknie w podsunięty mu przez cyberprzestępców link. Co więcej, bywa i tak, że pracownicy działają wespół zespół z przestępcami i są opłacani za umożliwienie wycieku danych. Tak właśnie stało się w przypadku chińskiego oddziału Amazona, który - jak donosi The Wall Street Journal - padł ofiarą korupcji własnych pracowników.

W Amazonie prowadzone jest obecnie dochodzenie przeciw pracownikom średniego szczebla. Zarzuca im się przyjmowanie korzyści finansowej od pośredników nie tylko za ujawnianie poufnych informacji, danych osobowych klientów i ich wiadomości e-mail, ale także usuwanie negatywnych opinii i aktywowanie zablokowanych kont. Postępowanie takie naruszyło integralność sklepu internetowego. Jest to szczególnie dotkliwe, ponieważ większość sprzedawanych produktów pochodzi od firm trzecich, a strategia biznesowa Amazona w dużym stopniu opierała się na wystawianych przez klientów opiniach.

W skrócie: procederem objęci byli głównie pracownicy Amazona w Shenzen (w znacznie mniejszym stopniu niektórzy z USA), mający dostęp do opinii klientów i danych osobowych. Kontakt odbywał się przez agentów (zwanych również pośrednikami). Przyjmowano łapówki od 80 USD do nawet 2.000 USD lub więcej, zależnie od świadczonej usługi.
Przykładowo, za usunięcie złej opinii żądano 300 dolarów, ale ponieważ agenci oferowali zwykle pakiet minimum pięciu recenzji, niektórzy merchandiserzy zapłacili nawet 1500 USD. Źródła mówią, że kontaktowano się również z wybranymi autorami negatywnych opinii, obiecując im różne korzyści w zamian za wycofanie złej recenzji. Obecnie – aby zapewnić poszanowanie polityki firmy – Amazon ograniczył swoim pracownikom dostęp do szeregu funkcji, wprowadzając jednocześnie ścisłą kontrolę ich pracy.

fot. mat. prasowe

Amazon zaatakowany

Ponemon Institute prognozuje, że roczne koszty incydentu w Amazonie wyniosą co najmniej 8 milionów dolarów.


W oświadczeniu firmy Amazon czytamy:

„Dbamy o to, by nasi pracownicy przestrzegali wysokich standardów etycznych. Każde naruszenie zasad obowiązującego Kodeksu pociągnie za sobą kary dyscyplinarne, włącznie z wygaśnięciem umowy oraz potencjalnymi – prawnymi i karnymi – sankcjami. Nie tolerujemy łamania naszych zasad i w przypadku wykrycia nagannego postępowania, przeciw winnym niezwłocznie zostaną podjęte stosowne kroki”.

Mimo że ujawnione praktyki wyraźnie naruszają politykę firmy, Amazon stara się zmienić obowiązujący w Chinach model biznesowy. Jest bowiem świadomy tego, że „jego pracownicy w Chinach są stosunkowo słabo wynagradzani, co może stanowić zachętę do podejmowania ryzyka” – jak informuje The Wall Street Journal.
„Zgodnie z wynikami ostatnich badań Reutersa, sprzedaż hurtowych danych o klientach jest w Chinach taktyką bardzo popularną, przynoszącą duże zyski. Wyprowadzane dane zwykle obejmują zapisy bankowe, historie przeglądania stron internetowych, numery telefonów komórkowych i numery rejestracyjne pojazdów. Te cenne informacje zwykle pozyskiwane są od pracowników firm” - komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: