شروحات

مخاطر اختراق بيانات أمازون: المطلعون يدقون ناقوس الخطر بشأن بيانات ملايين الأشخاص

واشنطن – زعم المطلعون أن أمازون معرضة لخطر انتهاك خطير للبيانات قد يؤدي إلى تسريب بيانات الملايين الشخصية للمستخدمين.

وفقًا لثلاثة موظفين سابقين رفيعي المستوى، فإن الأمان غير كافٍ لدرجة أن أمازون لا تدرك ما إذا كانوا “يحمونها بشكل صحيح”.

ادعى موظف سابق في الولايات المتحدة في الشركة أن جودة الضوابط المحيطة بالبيانات “مروعة”.

بينما لم يتم الإبلاغ عن أي اختراق، وادعى المصدر أن هناك خطر فقدان معلومات الدفع.

قال أحد الموظفين الأمريكيين السابقين لبوليتيكو: “تخيل لو أن شركة بحجم أمازون تعرضت لخرق؟

“المشكلة هي أن معلومات التعريف الشخصية للملايين من الأشخاص في خطر.”

على الرغم من التسلح بمثل هذا الكم الهائل من البيانات، زعم موظفان أمريكيان سابقان، على الرغم من الجهود المبذولة، أن أمازون لم تفعل ما يكفي لتصحيح حماية البيانات الخاصة بها.

في الواقع، كلا التقريرين مرجعيين من تحليل الأمان الداخلي للشركة من 2016 إلى 2017.

فيما يتعلق بتصحيح نقاط الضعف، وجدت التقارير أنه تم تصحيح 55 إلى 70 بالمائة فقط من المشكلات.

وأضاف أول موظف أمريكي: “جودة الضوابط التي تطبقها أمازون مروعة”.

“وجدنا مئات الآلاف من الحسابات حيث لم يعد الموظف موجودًا ولكن لا يزال لديهم إمكانية الوصول إلى النظام.”

في أحد التقارير، شاهده أحد الموظفين منذ يونيو 2018، تم اعتبار مخاطر اختراق البيانات المحتملة عالية جدًا.

كما ادعى كلاهما أن الدوران السريع للقوى العاملة وأن توسع الشركة سمح بإجراءات معينة لتصبح متساهلة.

وأضاف الموظف أمريكي: “الضوابط العامة لتكنولوجيا المعلومات في أمازون، مع الأخذ في الاعتبار تجربتي والمكان الذي كنت فيه في الماضي، لم تكن لتنجح مع معظم المدققين.

“لقد تمت إدارتهم بشكل سيء”.

وقال الموظف الثاني في الولايات المتحدة أن أمازون ليس لديها الأنظمة المناسبة للتحكم في الوصول إلى مخازن البيانات الداخلية الخاصة بها.

قالوا: “لديك عشرات الآلاف من الفرق المتصلة بالبيانات الضخمة.

“يجب أن يكون لديك طريقة لمتابعة جميع أنواع البيانات المختلفة.

“من وجهة نظر التكنولوجيا، تحتاج إلى معرفة إلى أين تتجه البيانات وكيف يتم حمايتها. هذا غير موجود”.

صرح متحدث باسم أمازون بأن حماية بيانات المستهلك تظل أولوية للشركة ونفى جميع المطالبات من الموظفين السابقين.

قال متحدث باسم أمازون: “قصة بوليتيكو خاطئة بشكل واضح وتستند إلى ادعاءات كاذبة ومضللة.

“يعد الحفاظ على ثقة عملائنا من خلال حماية خصوصيتهم وضمان أمان بياناتهم أولوية قصوى طويلة الأمد لشركة أمازون، وهذه المطالبات غير الدقيقة وغير المؤيدة والمؤرخة لا تعكس التزامنا بالحفاظ على المعلومات الشخصية آمنة.

“تمتلك أمازون سياسات وإجراءات وتقنيات شاملة وطويلة الأمد للخصوصية والأمان مطبقة.

“نحن نراجع خدماتنا بانتظام لضمان الامتثال ولا نتسامح مطلقًا مع الموظفين على جميع المستويات الذين لا يتبعون سياساتنا.”

على الرغم من الادعاءات المقدمة ضد الشركة ، أشار الثلاثة جميعًا إلى مشاكل في نظام البيانات الداخلي لشركة أمازون.

زعموا أن نظام خدمة أمازون ويب AWS، الذي تستخدمه بعض الحكومات الوطنية، آمن بشكل لا يصدق.

ويعد نظام AWS عبارة عن برنامج بيانات سحابي آمن للشركات لاستخدامه في المحتوى والتخزين.

المصدر: أوروبا بالعربي

مقالات ذات صلة

زر الذهاب إلى الأعلى