Любой желающий может получить доступ к части веб-портала Amazon для полицейских США. Ресурс служит для запросов по клиентам. Доступ можно получить, даже если на портале просят электронный адрес и пароль пользователя. Об этом сообщает TechCrunch.
Портал правоохранители США используют для отправки официальных обращений с просьбами о предоставлении данных клиентов. Свои требования стражи порядка подкрепляют юридическим приказом (повестка в суд, ордер на обыск, постановление суда и прочие документы).
Полицейские имеют право запрашивать:
- номера заказов Amazon;
- серийные номера устройств Amazon Echo и Fire;
- данные кредитных карт;
- номера банковских счетов;
- сведения о подарочных картах;
- данные об адресах доставки;
- номера социального страхования курьеров.
С помощью веб-портала правоохранители получают сведения об учетных записях Amazon Web Services (AWS) или IP-адреса, с которых поступали запросы в AWS.
На веб-странице пользователям недоступны ранее отправленные запросы, ответы на запросы и т.д. Но частично веб-портал остается доступным для любого пользователя без необходимости аутентификации.
Редакция TechCrunch обратилась за разъяснениями в Amazon, но ответа пока не последовало. Несколькими днями ранее Motherboard сообщила о том, что любой пользователь мог воспользоваться порталом для правоохранительных органов, взаимодействующими с Facebook и WhatsApp. Подобные порталы есть у множества IT-компаний, например, у Google и Twitter. Они нужны для получения сведений о пользователях.