4 700 employés d'Amazon avaient un accès non autorisé...

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 19322
Enregistré le : ven. 26 juil. 2013 06:56

4 700 employés d'Amazon avaient un accès non autorisé...

Message par chtimi054 »

4 700 employés d'Amazon avaient un accès non autorisé aux données privées des vendeurs,
Une sécurité déficiente leur ayant permis d'utiliser les informations à leur avantage

Amazon a longtemps défendu sa politique interdisant aux employés d'utiliser des données sur des vendeurs spécifiques pour aider à stimuler ses propres ventes. Mais selon un audit interne de 2015, le géant du commerce en ligne était bien conscient que ces données étaient utilisées par les employés pour booster les ventes de la société. Le rapport d'audit avait averti la direction d'Amazon que des milliers d'employés avaient un accès non autorisé aux données des vendeurs et qu'au moins dans un cas, ces données avaient été utilisées pour améliorer les ventes des marques privées d'Amazon, selon le rapport.

L’audit interne aurait averti les hauts dirigeants d'Amazon en 2015 que 4 700 de ses employés travaillant sur ses propres ventes avaient un accès non autorisé à des données sensibles de vendeurs tiers sur la plateforme. Depuis lors, des rapports sur des employés utilisant des informations sur des vendeurs tiers pour soutenir les ventes d'Amazon et des preuves de contrôles d'accès informatiques laxistes au sein de l'entreprise suggèrent que les efforts pour résoudre le problème ont été vains. Un rapport publié en avril 2020 a montré qu’Amazon aurait exploité les données de vendeurs tiers sur sa plateforme pour lancer des produits concurrents.
Image Cette révélation intervient à un moment où les régulateurs antitrust du monde entier examinent de près le double rôle d'Amazon en tant que place de marché et vendeur. En août dernier, la sous-commission antitrust de la Chambre des représentants des États-Unis a mis le géant du commerce électronique sur la sellette concernant son traitement des données des vendeurs tiers. La commission a cité de nombreux rapports qui accusaient Amazon d'abuser de sa position pour créer des produits concurrents, mais l'entreprise n'a rien concédé de tel. Le fondateur et PDG d'Amazon, Jeff Bezos, a déclaré à la commission que, bien que la société ait une politique interdisant aux employés d'accéder aux données des vendeurs tiers, il ne peut garantir que cette politique n'a jamais été violée.

Le même mois, la All India Online Vendors Association (AIOVA), un syndicat représentant les vendeurs en ligne du pays, a intenté une action antitrust contre Amazon Inde pour pratiques commerciales déloyales. Le gouvernement indien enquête actuellement sur ces allégations.

En novembre 2020, la Commission européenne a pris sa décision la plus ferme à l'encontre d'Amazon en accusant la société de « s'appuyer systématiquement sur les données commerciales non publiques » des vendeurs tiers à son propre avantage et a lancé une enquête sur les pratiques de la société en Allemagne et en France. Tout en reconnaissant que les données sur les vendeurs individuels font partie de l'enquête, la Commissaire européenne à la concurrence, Margrethe Vestager, a déclaré, lors de l'émission des accusations, que son dossier contre Amazon « porte davantage sur le big data » – ou l'analyse par la plateforme de commerce électronique de grands ensembles de données pour guider la prise de décision.

À la question de savoir si l'exécutif européen avait examiné le rapport d'audit en question dans le cadre de son enquête sur les données d'Amazon, la Commission a répondu qu'elle « ne peut pas commenter les documents qui ont fuité » et que son « enquête est en cours ».

« C'est du carburant pour les soupçons que j'avais », a déclaré l'entrepreneur Internet néerlandais Peter Sorber après avoir entendu parler de l'audit interne. Sorber vendait des vêtements pour enfants sur Amazon, mais 18 mois après avoir mis en place sa boutique "Brandkids" sur la plateforme et saisi les données de vente requises, ses produits ont disparu des classements de recherche.

« Vous ne pouvez pas demander à un détaillant de montrer toute son histoire avec toutes les statistiques de vente et ensuite montrer cela à vos propres acheteurs. C'est pire que de ne pas le faire. C'est tout simplement de la concurrence déloyale », a déclaré Sorber.

Un porte-parole d'Amazon a dit dans une déclaration, suite à la divulgation de ces informations internes, que, comme toutes les entreprises, elle vérifie la conformité de ses politiques et apporte des améliorations en fonction de ses conclusions. « Cela inclut la politique interne d'Amazon en matière de protection des données des vendeurs, qui limite l'utilisation des données des vendeurs ».

Amazon a longtemps nié les rapports selon lesquels les employés accèdent aux données des vendeurs individuels pour développer des produits concurrents. Au lieu de cela, il dit qu'il utilise des données agrégées d'une manière qui est commune dans le commerce de détail.

Que dit l'audit interne ?

L'audit a révélé que de nombreux dirigeants d'Amazon, dont Jeff Wilke, ancien PDG d'Amazon Worldwide Consume, et David Zapolsky, directeur juridique, savaient que les restrictions informatiques d’accès étaient insuffisantes, ce qui permettait à de nombreux employés d'utiliser les données des vendeurs tiers de manière inappropriée. L'audit a également révélé qu'un audit interne réalisé en 2010 avait fait des constatations similaires, mais que l'entreprise n'avait pas fait grand-chose pour rectifier la situation, selon le rapport.

À la suite de l'audit de 2015, Amazon a de nouveau entrepris de remédier aux problèmes. Mais un ancien employé à la sécurité de l'information a qualifié le suivi de "trouble" et a déclaré qu'un grand nombre des problèmes de contrôle d'accès ont duré jusqu'en 2018.
Image « Les autorisations ne sont pas suffisamment restreintes, ce qui permet à des utilisateurs non autorisés de consulter des informations spécifiques aux vendeurs, telles que l'historique des performances et les clés d'authentification, de modifier les niveaux d'inventaire et les prix, et de gérer les retours », selon l'audit interne d'Amazon de 2015.

« Nous avons identifié un "Vendor Manager" qui a examiné de manière inappropriée l'inventaire disponible d'un vendeur afin d'améliorer la probabilité et le moment où le "Vendor Manager" gagnait le buy-box », indique le rapport, en référence à un listing très convoité pour lequel les vendeurs de la plateforme se livrent une concurrence féroce puisqu'il génère 80 % des ventes.

L'audit a jeté davantage de lumière sur un outil appelé en interne "spoofer access" qui permettait aux employés de dissimuler leur identité et d'accéder aux comptes des vendeurs. Un tel outil aurait dû avoir un accès restreint, mais Amazon l'a laissé grand ouvert aux employés du monde entier, indique le rapport. Outre le fait que cet outil laissait peu de traces numériques, Amazon ne conservait les journaux d'activité que pendant trente jours, ce qui rendait plus difficile le suivi des abus. Cela suggère que l'abus réel de cet outil pourrait être plus répandu que le seul cas révélé par l'audit, a déclaré Politico qui a vu le rapport. Il n’est pas clair si l'outil "spoofer access" est toujours utilisé dans l'entreprise.

Dans ce rapport, un deuxième ancien employé de haut niveau en sécurité de l'information a décrit la qualité des contrôles d'accès mis en place par Amazon comme étant « épouvantable », et qu'ils « n'auraient pas passé l'épreuve de la plupart des auditeurs ». Un troisième insider a confirmé que des quantités d'informations personnelles étaient accessibles à des personnes qui n'avaient pas le rôle ou la responsabilité appropriés. Amazon a rejeté ces allégations.

« Tous les outils d'Amazon sont construits de manière à ce que vous puissiez les utiliser dans le but que vous souhaitez. C'est le principe de base qui a permis à Amazon de se développer aussi rapidement », a déclaré le premier employé cité.

Pas plus tard qu'en septembre 2020, les autorités américaines ont accusé des employés d'Amazon d'avoir fait fuir des rames de données, d'avoir fermé des comptes de vendeurs tiers et d'avoir manipulé des avis sur des produits en échange de pots-de-vin, dans le cadre d'un système qui a duré trois ans et entraîné des pertes d'environ 100 millions de dollars pour les vendeurs et l'entreprise.

Amazon n’est pas le seul géant de la technologie où les données tierces sont manipulées à l’avantage de l’entreprise. Google fait actuellement l'objet d'une action antitrust de la part d'un groupe de procureurs généraux d'État mené par le Texas, concernant sa technologie publicitaire et sa position dominante dans le secteur de la publicité. En avril, Google a fourni des documents en guise de réponse initiale à la plainte déposée en décembre. Selon ces documents, la société a mis en œuvre pendant des années un programme secret qui utilisait les données relatives aux offres passées sur le marché de la publicité numérique de la société pour donner à son propre système d'achat d'annonces un avantage sur ses concurrents.

merci à Developpez.com
Image
Répondre