پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.

سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات بانکی و کارت اعتباری، شماره سریال دستگاه، جزئیات پرداخت و حتی شماره‌های تامین اجتماعی رانندگان تحویل کالا را درخواست کند. اگر ماموران به دنبال داده‌های سرویس وب آمازون باشند، می‌توانند نام دامنه و آدرس IP را هم دریافت کنند. علیرغم قابل مشاهده بودن پورتال کاربران عادی نمی‌توانند به داده‌های مشتری یا درخواست‌های موجود در پورتال دسترسی پیدا کنند.

ماموران برای درخواست‌های غیر ضروری نیاز به ورود به سیستم دارند و برای موارد اضطراری فقط باید افسر پلیس بودن خود را «اعلام و تایید» کنند. هرچند به خاطر تبعات قانونی و جرم بودن انتظار نمی‌رود که از این روش سوء استفاده شود؛ اما به صورت تئوری چنین چیزی امکان‌پذیر است.

TechCrunch که گمان می‌کند دسترسی به این سایت برای عموم کاربران ناشی از یک باگ است، از آمازون در مورد این سیستم سوالاتی پرسیده اما تا زمان نگارش این مطلب به آن‌ها پاسخ داده نشده است.

طراحی چنین سایتی مختص آمازون نیست و بسیاری از شرکت‌های بزرگ دیگر هم چنین پورتال‌هایی را تدارک دید‌ه‌اند .علاوه بر ین اولین بار نیست که پورتال پلیس یک شرکت بزرگ به صورت آنلاین قابل مشاهده است. شرکت Motherboard دریافته بود که هرکسی می‌تواند با ارسال یک ایمیل به پورتال فیسبوک دسترسی پیدا کند. اگرچه این امر چگونگی کار کردن سیستم آمازون را نشان می‌دهد؛ اما تردیدهایی را در مورد حفظ امنیت داده‌های مشتریان و تبعات سنگین دسترسی افراد غیرمجاز به آنها به پیش می‌کشد.

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟