根據Motherboard網站獲得的一份亞馬遜機密文件顯示,亞馬遜計劃監控客戶服務員工的鍵盤和鼠標動作,以試圖阻止流氓員工、冒名頂替者或黑客訪問客戶的數據。雖然該文件說亞馬遜已經考慮部署一個能捕捉所有按鍵的解決方案,但該公司似乎傾向於購買的工具並不是為了準確記錄員工的輸入內容或監控他們的通信。
相反,該系統根據員工的自然鍵盤和鼠標動作生成一個檔案,然後不斷驗證是否似乎是同一個人在控制員工的賬戶,以抓住可能隨後竊取數據的黑客或冒名者。此舉凸顯了在持續新冠疫情期間,隨着在家或遠程工作的繼續,公司可能會越來越多地部署這類工具,以及亞馬遜已經面臨客戶數據被盜的問題。
該文件認為,亞馬遜需要鍵盤和鼠標監控來對抗幾種不同的威脅。根據該文件,一個是冒充客服人員的人已經成功訪問了亞馬遜的客戶數據。文件補充說,根據一組人工審計,亞馬遜安全團隊發現了4起冒充者訪問此類數據的案例。
該文件還指出,隨着越來越多的員工在家工作,數據外流的風險很高,該公司的安全工具有限,無法具體核實外部外包員工的身份。 文件中的柱狀圖列出了亞馬遜在哪些國家運營時面臨最高數量的安全威脅事件。排名第一的是印度,超過120起,其次是菲律賓,不到70起,然後是美國,接近40起。該圖表沒有提供這些事件具體發生的背景。
這份文件顯示,亞馬遜安全、財務、法律和其他亞馬遜團隊就使用一家名為BehavioSec網絡安全公司的產品達成了共識。這款產品使用行為生物識別技術,利用人類行為的特點,根據個人如何以數字方式接觸他們的設備和應用程序,如鼠標動作、打字節奏、觸摸和刷卡手勢,或他們如何持有他們的設備,來進行身份驗證。