4,700名亚马逊员工未经授权访问私人卖家数据

2021-05-05 21:47:48

根据一份新报告,成千上万的亚马逊员工,包括为电子商务巨头开发私人标签商品的人,享受多年的敏感第三方卖家数据。

2015年内部审计将问题追溯到LAX安全协议,包括使用一个名为“Spofer Access”的工具,该工具允许亚马逊员工查看和编辑账户作为卖家。员工可以访问资料信息,库存水平,产品定价,甚至可以取消订单的能力。由POLITICO获得的审计说,来自世界各地的员工可获得解释器,并持续到2018年。

至少有一名员工使用安全性失误了他们的优势。 “我们确定了一位供应商经理,审计审计说:”我们确定了一个不恰当地审查了卖方的现有库存,以改善供应商经理获胜买列盒的可能性和时机,“审计说。 "买盒子"是亚马逊上的产品页面上的主要“购买”按钮。各种卖家争夺机会“赢得”购买盒,让他们通过使得从他们的库存中实现订单的易于销售。

“有一个访问控制系统,允许有动机的人们擅长他们的工作,以便他们不应该拥有的数据,”一位亚马逊IT安全专业人士告诉政客。遵守,人表示,在亚马逊的优先事项列表中并不高,除非有强大的商业案例支持它。

亚马逊' Splipshod安全和合规实践似乎解释了华尔街日报报告,称亚马逊员工使用第三方卖家数据来告知亚马逊自己的私人标签产品。在一个案例中,亚马逊员工有关围绕畅销书列表的第三方汽车行李箱组织者的细节。他们研究了销售数据,营销和运输成本,以及亚马逊的每次销售。后来,亚马逊推出了自己的组织者,直接与第三方产品竞争。亚马逊告诉WSJ,这种行为违反了内部政策。

亚马逊首席执行官杰夫·贝佐斯于去年讲述了该政策的政策,尽管他肯定有资格鉴定他的发言,说:“我无法保证你从未被侵犯的政策。”虽然该公司的副总律师Nate Sutton的证词,但是,Nate Sutton,但仍然不太平衡。他说,“我们不会直接使用个人卖方数据来竞争第三方卖家。

亚马逊并不是唯一一个销售自己产品的竞争对手。杂货店和大型零售商经常这样做,因为与其他产品的销售相比,利润对那些销售额进行了态度。但是,据报道,亚马逊有更多关于第三方销售的数据。在开发新产品或炼制现有产品时,其他私人标签业务不享有相同的优势。