Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Usuario pidió los datos de su actividad a Amazon y recibió por error 1.700 grabaciones de audio de otra persona




Un cliente de Amazon.de ejerció su derecho a obtener la información recogida sobre él. Dos meses más tarde de realizar su solicitud recibió un archivo ZIP con unos 50 archivos de datos personales, pero también 1.700 archivos de audio WAV de otra persona y un PDF con transcripciones ordenadas cronológicamente. Estas conversaciones habían sido recogidas por Alexa. Algo extraordinariamente llamativo para el cliente, puesto que además nunca había usado el asistente de Amazon. De acuerdo con Heise, el usuario del Echo afectado fue contactado con Amazon varias semanas después para compensarle con una cuenta Prime gratuita y dos altavoces Echo.




Un usuario de Amazon en Alemania, quien habría solicitado a la compañía datos sobre su actividad en el servicio. Lo preocupante es que a cambio recibió acceso a información de una persona que no era él. Recibió un enlace para descargar un archivo que contenía archivos de audio de conversaciones con Alexa y otros documentos de un desconocido, ya que este usuario no poseía ningún dispositivo Echo ni nunca antes había usando a Alexa. Según los responsables de la revista, estos audios arrojaron una imagen clara del usuario, donde lograron determinar que tenía un solo dispositivo Echo, un Fire TV y que a veces hablaba con una mujer, la que incluso pudieron escuchar cuando se duchaba.

Escuchar todo esto fue como adentrarse en la vida privada de un completo desconocido, donde conocieron sus gustos musicales, el transporte público que usaba y a qué hora, las direcciones a donde se dirigía, así como los nombres, a veces con apellidos, de las personas con las que hablaba habitualmente. Gracias a esto, lograron dar con la identidad de la persona y su novia.

Amazon proporcionó a un cliente más de mil grabaciones de Alexa tomadas en un domicilio ajeno


Hace varios meses Amazon se vio obligada a reconocer un embarazoso incidente durante el cual Alexa grabó por error las conversaciones de una pareja en su domicilio y envió sus conversaciones a un empleado del esposo. En ese momento la compañía se disculpó y tomó medidas para evitar que volviera a repetirse una situación similar. Ahora, la publicación alemana C't (vía Heise, traducción automática aquí) informa de un suceso parecido, puesto que un usuario que solicitó a Amazon sus archivos de privacidad recibió más de mil archivos de audio de otra persona.

Según relata la publicación, un cliente de Amazon.de ejerció su derecho a obtener la información recogida sobre él. Dos meses más tarde de realizar su solicitud recibió un archivo ZIP con unos 50 archivos de datos personales, pero también 1.700 archivos de audio WAV desconocidos y un PDF con transcripciones ordenadas cronológicamente. Estas conversaciones habían sido recogidas por Alexa. Algo extraordinariamente llamativo para el cliente, puesto que nunca había usado el asistente de Amazon.

Las grabaciones son descritas por C't como conversaciones íntimas de personas extranjeras en lugares como la sala de estar, el dormitorio y el baño, pudiendo reconocerse nombres (incluido el propietario del dispositivo Echo que realizó las grabaciones) y pronósticos meteorológicos locales que permiten suponer la localización del domicilio.

La mayoría de los asistentes de voz conservan grabaciones de este tipo para mejorar los sistemas de aprendizaje automatizado y reconocimiento de voz. Oficialmente son seguras y están debidamente protegidas. Al menos sobre el papel.


"Este fue un caso desafortunado de error humano y se trata de un incidente aislado. Hemos resuelto el problema con los dos clientes involucrados y hemos tomado medidas para mejorar nuestros procesos. También nos pusimos en contacto con las autoridades reguladoras pertinentes como medida precautoria."

Utilizando esta información, C't fue capaz de dar con el usuario del Echo y notificarle lo sucedido. De acuerdo con la revista, el hecho de que Amazon no se percatara de esta fuga de información personal denota la falta de controles o el uso de procedimientos inadecuados, como mínimo en este caso.

Fuentes:

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.