Amazon znów okradziony. Pracownicy wyprowadzali wrażliwe dane dla zysku
Przedsiębiorstwa mogą zostać zaatakowane na wiele sposobów, ale jednym z sześciu największych zagrożeń, jakie wymieniają specjaliści, jest brak lojalności pracowników. To właśnie spotkało Amazon w Polsce, gdzie szajka złodziei wynosiła z magazynów drogi sprzęt elektroniczny i AGD. W Chinach i USA zaś pracownicy zostali przekupieni i wyprowadzili wrażliwe dane oraz manipulowali systemem ocen.
Niezależnie od rozmiaru firmy i wydatków na cyberbezpieczeństwo nigdy nie ma gwarancji, że żaden pracownik nie da się podejść dobrym atakiem socjotechnicznym, by kliknąć szkodliwy link albo otworzyć zainfekowany dokument. Tym razem jednak pracownicy działali zupełnie celowo. W zamian za łapówkę zgodzili się udostępnić poufne dane na zewnątrz. Ponemon Institute prognozuje, że roczne koszty tego incydentu w Amazonie wyniosą co najmniej 8 milionów dolarów. Poważnie naruszona została spójność sklepu i wiarygodność systemu ocen towarów.
Pracownikom średniego szczebla z chińskiego oddziału Amazonu i kilku ze Stanów Zjednoczonych zarzuca się przyjmowanie pieniędzy od pośredników za różne działania na niekorzyść Amazonu. Na liście jest między innymi ujawnianie poufnych danych, danych osobowych klientów i pełnej treści korespondencji. Ponadto za opłatą ponownie aktywowali zablokowane konta i usuwali negatywne opinie. Kontakt z klientem odbywał się przez pośredników, którzy docierali do pracowników Amazonu, mających odpowiednie uprawnienia w systemie.
Łapówki były całkiem przyzwoite. Ich wartość wahała się między 80 i 2 tys. dolarów, zależnie od świadczonych usług. Usunięcie złej opinii kosztuje 300 dolarów, ale ponieważ usługa sprzedawana bywa w pakietach, sklepy korzystające z Amazonu płaciły nawet 1500 dolarów za usunięcie minimum 5 opinii. Ponadto pracownicy Amazonu przekazywali dane autorów negatywnych opinii pośrednikom, by sklep mógł się z nimi kontaktować bezpośrednio. Zwykle zawierana była ugoda, na mocy której za korzyści majątkowe klient wycofywał niepochlebne recenzje.
W przypadku Amazonu, którego model biznesowy bazuje na udostępnieniu platformy handlowej milionom innych sprzedawców, takie działanie jest niezwykle szkodliwe. Manipulowanie ocenami odbija się negatywnie na reputacji Amazonu jako całości i wielu klientów może wprowadzić w błąd. Obecnie Amazon ograniczył pracownikom dostęp do opisanych wyżej działań i zaczął je ściśle kontrolować. Ponadto Amazon planuje model biznesowy, obowiązujący w Chinach, gdyż jest świadom, że kiepsko opłacani pracownicy chętnie będą podejmować podobne działania za pieniądze. Nie ma jednak mowy o konkretach, nie wiemy więc, czy pracownicy dostaną podwyżkę, czy zostaną zastąpieni kolejnymi maszynami.
W oświadczeniu prasowym Amazon straszy także karami dyscyplinarnymi i prawnymi.
Dbamy o to, by nasi pracownicy przestrzegali wysokich standardów etycznych. Każde naruszenie zasad obowiązującego Kodeksu pociągnie za sobą kary dyscyplinarne, włącznie z wygaśnięciem umowy oraz potencjalnymi – prawnymi i karnymi – sankcjami. Nie tolerujemy łamania naszych zasad i w przypadku wykrycia nagannego postępowania, przeciw winnym niezwłocznie zostaną podjęte stosowne kroki.
Błażej Pilecki, Bitdefender Product Manager z firmy Marken, zwrócił uwagę na to, że problem dotyczy nie tylko Amazonu, ale też wielu innych przedsiębiorstw, działających w Chinach.
Zgodnie z wynikami ostatnich badań Reutersa, sprzedaż hurtowych danych o klientach jest w Chinach taktyką bardzo popularną, przynoszącą duże zyski. Wyprowadzane dane zwykle obejmują zapisy bankowe, historie przeglądania stron internetowych, numery telefonów komórkowych i numery rejestracyjne pojazdów. Te cenne informacje zwykle pozyskiwane są od pracowników firm.
