Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Informes RPP
¿Cómo va el movimiento económico en Lima y regiones en esta última campaña del año?
EP 1221 • 03:57
El poder en tus manos
EP133 | INFORMES | Especialistas y autoridades discutieron las reformas mínimas que deben realizarse antes de las próximas elecciones en CADE 2024
EP 133 • 04:04
Entrevistas ADN
Empresa 1190 Sport negó deudas con clubes por derechos de transmisión de partidos
EP 1760 • 23:00

Millones de datos de Amazon fueron extraídos y puestos a la venta por empresa china

Amazon enfrenta un escándalo en seguridad informática
Amazon enfrenta un escándalo en seguridad informática | Fuente: Unsplash

Amazon atraviesa una crisis similar a la de Facebook con Cambridge Analytica, según reportes.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Amazon atraviesa una crisis sorpresiva, tras el hallazgo de una vulnerabilidad que le permitió a una empresa china, por años, extraer millones de datos de clientes de la tienda online y vender esa información a proveedores externos de la misma Amazon. Lo grave es que estas acciones se produjeron usando las propias herramientas de la compañía fundada por Jeff Bezos.

De acuerdo con Wired, responsable del destape, desde el 2018 se realizaba esta actividad de scrapping, un “raspado de datos” similar al que provocó la filtración masiva de datos de LinkedIn hace unos meses. Esta actividad fue posible con el uso de AMZReview, una herramienta diseñada por la misma Amazon para ayudar a los vendedores externos a mejorar sus calificaciones.

Este servicio, disponible para desarrolladores y clientes del mercado online, generó una enorme puerta trasera por la que se compilaron datos de más de 16 millones de clientes. De acuerdo con equipos internos de la empresa, la empresa china accedió a casi 4,8 millones de datos.

Según la publicación, la división de seguridad de Amazon nunca pudo trazar un mapa de todos los datos que los clientes generaron por años, provocando una fragmentación en el control robusto de la información “de los usuarios, lo que compran, lo que ven, lo que buscan, lo que le dicen a Alexa o quién está en la puerta de su casa”.

Seguridad “armada con cinta adhesiva y chicle”

Uno de los testimonios presentados en la nota es el de Gary Gagnon, ex vicepresidente de seguridad de la información en Amazon. En su declaración, menciona que le asombró el tamaño de la red, pero que había serias deficiencias en temas de seguridad.

"Todo se armó con cinta adhesiva y chicle”, menciona Gagnon. “Creció en un garaje y siguió avanzando desde allí”. De acuerdo con el testimonio del ejecutivo, todos en la red tenían acceso privilegiado a información sensible de usuarios, pero no se implementó una solución que vigilara el uso de esa data por malos empleados.

Incluso con la puesta en marcha de la Ley de Protección de Datos Privados en la Unión Europea, la seguridad de Amazon se vio en problemas para asignar herramientas de control al usuario para el borrado de sus propios datos porque, en palabras de Gagnon, “no tenemos idea de dónde están nuestros malditos datos”.

De acuerdo con WIRED, este problema guarda similitud con el escándalo de Cambridge Analytica que, en 2016, recopiló millones de datos sin consentimiento de Facebook para influir en las elecciones presidenciales de Estados Unidos ese año.

Amazon responde a las acusaciones

Para la empresa, este tema no se puede interpretar como una vulnerabilidad que exponga información. De acuerdo con Jen Bemisderfer, portavoz de Amazon, hay “políticas estrictas y términos contractuales que prohíben el uso indebido de los datos de los clientes por parte de vendedores y proveedores de servicios, y monitoreamos y auditamos continuamente nuestros sistemas para detectar el uso indebido y hacer cumplir nuestras políticas”.

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA