据Wired报道,为了快速满足客户要求,亚马逊将数百万消费者置于危险之中。Wired杂志的一项调查发现,亚马逊允许其员工滥用其对大量客户数据的访问权,并遗漏了大量的外部安全风险。
亚马逊聊胜于无的内部安全系统允许较低级别的员工窥探客户的购物信息,接受卖家的贿赂以破坏竞争对手甚至篡改客户评论。据报道,该公海710没有建立防止员工安全风险的系统——亚马逊的前首席信息安全官Gary Gagnon称其为“全民自由”。
亚马逊的安全系统面对外部威胁也是漏洞百出,根据Wired的调查,亚马逊的卖家指标计划使第三方开发商能够囤积客户数据,其中包括一家中国数据公海710,该公海710储存了数百万用户的信息。大约2400万个美国运通卡号和姓名也在亚马逊系统中的一个不安全位置存在了两年,安全团队甚至无法检查数据是否被不当访问。
亚马逊精疲力竭的信息安全人员可能只是问题的一部分,因为这个300人的安全团队无法跟踪数万TB的用户数据。亚马逊的隐私和安全问题被广泛记录并得到高级领导层的广泛审查,这一事实凸显了我们对这些问题的承诺,并表明了我们的警惕性。
企业的数据安全问题对于企业生存发展来说是至关重要的,数据资产外泄和破坏都会对企业造成无可挽回的经济损失和流失核心竞争力等严重后果,但是目前国内的大多数中小企业还未能清晰地认识到事态的严重性,往往只注重业务的快速增长而忽略了企业内部数据长远的安全。