Amazon skickade 1,700 Alexa röstinspelningar till fel användare följande data begäran

0
15

Amazon ‘ s Alexa är bland de mest utbredda personliga röst assistenter på planeten, och det händer också att leva i vardagsrum och sovrum miljoner Alexa-enhet ägare runt om i världen. Som ger Amazon ansvaret av att vara en lämplig förvaltare av den data man samlar in när vi frågar Alexa på en fråga och / eller engagera sig i bak-och-fram samtal med programvaran.

Tyvärr, ett fall från Tyskland har visat att de potentiella fallgropar som arbetar med hjälp av en sådan produkt, när Amazon misstag skickade en man till 1 700 Alexa röstinspelningar av en annan användare av misstag, enligt tyska tidningen c inte.

Efter passagen av Eu: s Allmänna uppgiftsskyddsförordningen, eller GDPR, alla EU-medborgare kan kräva att ett företag skicka dem till en helhet av de data som samlas in om dem, både genom internet och hårdvara som en Alexa-utrustade Echo smart högtalare. En tysk användare, under aliaset “Martin Schneider,” gjorde precis som i augusti i år. Vad han kom tillbaka från Amazon, men var tusentals av Alexa röstinspelningar, vilket var konstigt med tanke på att han inte äger en Alexa-enhet.

När du lyssnar på filer, Schneider upptäckte att de var inspelningar av en annan Alexa användaren. Efter att ha misslyckats med att komma i kontakt med Amazon om problemet, och han förde filer till c inte, där reportrar kan pussla ihop vem Alexa användaren var. Bland de filer som har kommandon för att styra Spotify, den person ‘ s home, termostat och alarm. Det var också inspelningar som anges Alexa användaren också ägt en Brand TV, och att de hade en make som verkade leva i hemmet.

Röst assistenter som Alexa lyssnar alltid, och data är inte alltid säker

“Med hjälp av dessa filer, det var ganska lätt att identifiera personen i fråga och hans kvinnliga följeslagare; vädret frågor, förnamn, och även någons efternamn gjort det möjligt för oss att snabbt ringa in sin krets av vänner,” rapporten läser. “Offentlig data från Facebook och Twitter rundade ut på bilden.” Det visar sig att offret i detta fall också lämnat in en begäran om data enligt den nya GDPR regler, c ‘ t rapporter, men på något sätt två män fick varandras rapporter.

“Detta var ett olyckligt fall av mänskliga fel och en isolerad händelse. Vi har löst problemet med de två inblandade kunder och har vidtagit åtgärder för att ytterligare förbättra våra processer,” en Amazon talesperson berättade Gränsen. “Vi var också i kontakt på ett förebyggande syfte med de berörda tillsynsmyndigheterna.”

Precis som andra företag, Amazon använder Alexa röstinspelningar både för att anpassa funktioner och för att förbättra den övergripande kvaliteten på dess behandling av naturligt språk färdigheter och andra artificiella intelligens-assisted förmågor. Även om det inte lagra mycket av den faktiska data på själva enheten, det gör lagra den i moln, och Amazon klart och tydligt gör att information som är tillgänglig för EU-medborgarna enligt GDPR. (Det gör också att uppgifterna är tillgängliga för de brottsbekämpande med rätt teckningsoption, vilket är anledningen till att Eko-enheter har funnit sin väg in i våld och även mord försök i det förflutna.)

Trots att inneha en stor mängd personuppgifter om sina kunder, Amazon har kommit under eld för liknande integritet misstag i det förflutna. Ett Eko enhet av misstag spelat in en hel konversation mellan en Portland kvinna och hennes man tillbaka i Maj, och sedan skickas samtalet till en kollega för den man är.

Tydligen, Alexa inlett en serie av kommandon, bland annat för att spela in samtalet som ett röstmeddelande och sedan skicka det till en slumpmässig kontakt på egen hand, medan paret var helt ovetande. På den tiden, Amazon kallade situationen för “osannolikt” för ovanligt att en sådan serie av kommandon som skulle utlösa därefter och utan att användaren märker något, men det sa att det var “utvärdering av alternativ för att göra detta fallet ännu mindre troligt.” Så det är inte precis lugnande att veta att de mikrofoner vi nu bekvämt plats i våra sovrum och badrum kan vara misstag sänder denna information till någon annan, eller i fall av Schneider, som en slumpmässig främling kan få det via e-post i en zip-fil.