Des employés d’Amazon auraient espionné des clients pendant des années

L’historique d’achats de nombreuses célébrités, dont Kenye West, aurait été surveillé par des employés peu scrupuleux.

La confidentialité est devenue un sujet de plus en plus central sur Internet. Au fil des années, une attention grandissante a été posée sur les pratiques adoptées par les grandes entreprises du secteur technologique. De nombreux scandales sur la sécurisation des données des utilisateurs ont ainsi éclaté ces dernières années.

Après avoir été au cœur de la tourmente avec la fuite de donnée de Twitch en octobre dernier, c’est une nouvelle affaire qui vient secouer Amazon. Le magazine Wired a en effet révélé une enquête qui dévoile de nombreux problèmes de gestion des données des utilisateurs. Cette enquête se concentre sur la période 2015-2018.

Un système tentaculaire et hors de contrôle
Le journal explique que lors de son essor, Amazon a construit une gigantesque base de données, comprenant notamment le comportement des utilisateurs avec Alexa et les achats réalisés sur le site de vente en ligne.

Cette base de données tentaculaire a fini par devenir ingérable et de nombreux employés au bas de l’échelle auraient ainsi eu l’accès pendant des années à l’historique d’achat des clients. Des données auxquelles ils n’étaient pas censés avoir accès. Certains employés auraient ainsi profité de cette base de données pour espionner des célébrités comme Kanye West ou des acteurs de la franchise Avengers.

Les salariés ont ainsi pu espionner les achats de célébrités, récupérer des informations sur leurs ex-conjoints ou encore surveiller certains utilisateurs précis. « Tout le monde, tout le monde le faisait », se justifie un ancien responsable du service client de l’entreprise.

De nombreuses dérives
Ce problème de données personnelles n’est cependant pas le seul souci pointé du doigt par cette enquête. The Wired dévoile également que des salariés auraient abusé de leurs privilèges et accepté des pots-de-vin pour favoriser certains vendeurs au détriment de vendeurs concurrents.

Enfin, l’enquête révèle que des numéros de cartes bancaires étaient hébergés au mauvais endroit sur le réseau interne d’Amazon. Laissant une porte ouverte aux pirates pour l’accès à ces données.

Amazon répond à ces accusations
Un porte-parole d’Amazon a toutefois démenti le fait que ces pratiques étaient répandues : « L’entreprise a investi et continue d’investir dans des outils technologiques et des procédures qui limitent l’accès aux seules données essentielles pour mener à bien une mission particulière. Nous avons des politiques strictes concernant l’accès approprié aux données des clients et nous exigeons que tous les représentants du service clientèle suivent une formation et certifient qu’ils se conforment à ces politiques. Nous enquêtons sur toute plainte pour violation et prenons les mesures appropriées. Nous rejetons fermement l’idée que l’abus de ces privilèges est “courant” ».

Gary Gagnon, Vice-président de l’équipe de sécurité informatique d’Amazon en 2017, affirme cependant que la sécurité était presque inexistante à son arrivée : « Tout était assemblé avec du ruban adhésif et du chewing-gum ».