A TechCrunch talált rá a hatósági adatkikérésre szolgáló űrlapra, amely teljes terjedelmében elérhető egy nyilvános weben. Tehát anélkül, hogy felhasználónévvel és jelszóval azonosítania kellene magát annak, akik látni szeretné a felületet.
Bizalmas adatokhoz természetesen nem férhet hozzá akárki, már csak azért sem, mert az érintett oldalon nem egy adatbázis található, csupán egy kitöltendő űrlap. Ezt használhatják a nemzetközi hatóságok, amikor adatot kérnek az Amazontól egy felhasználóval kapcsolatban.
A webes felületről kiderül, milyen sokféle információt rögzít egy-egy megrendelés-kiszállítás kapcsán az Amazon. Más szempontból nézve: milyen apró nyom alapján el tudnak jutni valakihez a hatóságok. Az űrlap alapján arra következtethetünk, hogy elég, ha legalább egyet tudnak az alábbiakból:
- egy rendelés azonosítója,
- az illető Echo okoshangszórójának sorozatszáma,
- bankkártyájának adatai,
- a felhasznált kupon (ajándékkártya) száma,
- a kézbesítési címét,
- a futár személyazonosítására alkalmas adat.
És ezek alapján indokolt esetben hozzájuthatnak a felhasználó személyes adataihoz.
TechCrunch
A rendőröknek a lekérdezéshez be kell jelentkezniük, ám ha vészhelyzetről van szó, elég csak megerősíteniük, hogy valóban rendőrök. A visszaélésnek jogi következményei lehetnek, ugyanakkor elméletileg lehetséges, hogy valaki jogosulatlanul használja ki a rendszert.
A TechCrunch többször kereste az Amazont a cikk megjelentetése előtt, mert a lap azt gondolta, csak valamilyen hiba miatt lehet nyilvános a felület. Ám miután az Amazon semmit nem reagált, megjelent a cikk.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
