Amazon prévoit de surveiller la façon dont ses employés utilisent les claviers et les souris pour empêcher les fuites de données client. C’est selon un document interne de l’entreprise obtenu par Motherboard.
Bien que le document indique que l’entreprise a envisagé de déployer une solution qui capture toutes les frappes de clavier et de souris des employés, l’outil que l’entreprise achète apparemment n’est pas conçu pour enregistrer ce que les employés tapent ou surveiller leurs communications.
Au lieu de cela, le système crée un profil basé sur les mouvements naturels du clavier et de la souris de l’employé, puis vérifie en permanence si la même personne semble contrôler le compte de l’employé pour attraper les pirates ou les fraudeurs qui pourraient voler des données.
Cette décision met en évidence les types d’outils que les entreprises peuvent déployer de plus en plus lorsqu’elles travaillent à domicile ou continuent à distance pendant la pandémie en cours, et les problèmes auxquels Amazon est confronté avec le vol de données client.
Le document comprend également plusieurs cas concrets où des personnes ont pu voler des données client Amazon. Le détaillant se pencherait sur les outils de licence d’une société appelée BehavioSec.
Le document dit : Nous envisageons une option qui inclut la capture de toutes les frappes et avec cette fonctionnalité activée, nous ne pourrons peut-être pas déployer une solution prête à l’emploi.
Le document note que l’entreprise doit surveiller le clavier et la souris pour contrer de nombreuses menaces différentes. L’une est que les personnes se faisant passer pour des employés du service client ont eu accès aux données des clients d’Amazon, selon le document.
Selon une série d’audits manuels, l’équipe de sécurité de l’entreprise a trouvé 4 cas dans lesquels des fraudeurs ont eu accès à ces données.
Lire aussi : Exclusif : Le Tout Premier Film Payant De Facebook
Amazon surveille les frappes pour protéger les données des clients
Le document indique : Nous avons une faille de sécurité car nous n’avons pas de mécanisme fiable pour vérifier que les utilisateurs sont bien ceux qu’ils invitent.
Le document note également un risque plus élevé de vol de données en raison d’un plus grand nombre d’employés travaillant à domicile. Les outils de The Security Company Limited pour vérifier l’identité des travailleurs externes.
Amazon opère dans ce qu’il décrit comme des zones à haut risque avec un niveau élevé de corruption et de criminalité. Le document répertorie les pays dans lesquels l’entreprise est confrontée au plus grand nombre d’incidents de menace pour la sécurité. comme l’Inde et les Philippines.
Lire aussi : la configuration minimale requise pour supporter Windows 11
Le document pointe plus tard plusieurs scénarios hypothétiques contre lesquels l’entreprise veut se protéger. Y compris un scénario dans lequel un employé du service client oublie de verrouiller son appareil et son colocataire vole les données de l’entreprise.
Dans un autre scénario, le pirate peut avoir acheté le mot de passe de l’employé du service client et le dispositif d’authentification multifacteur auprès de l’employé. Et puis il s’est connecté pour voler les données.
Lire aussi : Amazon écope d’une amende record de 746 millions d’euros
BehavioSec dit : La biométrie comportementale utilise les caractéristiques du comportement humain pour authentifier les individus. Ceci est basé sur la façon dont ils interagissent numériquement avec leurs appareils et applications. Comme les mouvements de la souris, la façon dont vous tapez, les gestes de balayage et la façon dont ils tiennent leur appareil.
Le document indique que l’achat du logiciel BehavioSec pour 750 000 utilisateurs coûte à l’entreprise 1 360 000 $.