Así es como la policía solicita los datos de los clientes de Amazon. Visible en la web el portal de Amazon empleado por la Policía para solicitar datos de clientes.El portal de Amazon empleado por la Policía para solicitar datos de clientes de la plataforma está visible en la web.
Cualquiera puede acceder a partes de un portal web, utilizado por las fuerzas del orden para solicitar datos de clientes de Amazon, aunque se supone que el portal requiere una dirección de correo electrónico y una contraseña verificadas.
El portal de solicitudes de cumplimiento de la ley de Amazon permite a la policía y a los agentes federales enviar solicitudes formales de datos de clientes junto con una orden legal, como una citación, una orden de registro o una orden judicial. El portal es de acceso público desde Internet, pero las fuerzas del orden deben registrar una cuenta en el sitio para permitir que Amazon “autentique” las credenciales del oficial solicitante antes de que puedan realizar solicitudes.
Solo se pueden enviar solicitudes de emergencia urgentes sin una cuenta, pero esto requiere que el usuario “declare y reconozca” que es un agente de la ley autorizado antes de poder enviar una solicitud.
El portal no muestra los datos de los clientes ni permite el acceso a las solicitudes de aplicación de la ley existentes. Pero partes del sitio web aún se cargan sin necesidad de iniciar sesión, incluido su panel de control y el formulario de solicitud «estándar» que utilizan las fuerzas del orden para solicitar datos de clientes.
El portal ofrece una visión poco común de cómo Amazon maneja las solicitudes de aplicación de la ley. Sin validar credenciales muestra panel de control y el formulario que utilizan las fuerzas del orden para solicitar datos de clientes, según ha informado el portal TechCrunch.
Este formulario permite a las fuerzas del orden solicitar datos del cliente utilizando una amplia variedad de puntos de datos, incluidos números de pedido de Amazon, números de serie de dispositivos Amazon Echo y Fire, detalles de tarjetas de crédito y números de cuentas bancarias, tarjetas de regalo, números de entrega y envío, e incluso Número de Seguro Social de los conductores de reparto.
También permite a las fuerzas del orden obtener registros relacionados con Amazon Web Services. cuentas al enviar nombres de dominio o direcciones IP relacionadas con la solicitud.
Suponiendo que se trataba de un error, enviamos a Amazon varios correos electrónicos antes de la publicación, pero no recibimos respuesta.
Amazon no es la única empresa de tecnología con un portal para solicitudes de aplicación de la ley. Muchas de las empresas de tecnología más grandes con millones o incluso miles de millones de usuarios en todo el mundo, como Google y Twitter, han creado portales para permitir que las fuerzas del orden soliciten datos de clientes y usuarios.
Motherboard informó un problema similar a principios de este mes que permitía a cualquier persona con una dirección de correo electrónico acceder a los portales de las fuerzas del orden creados por Facebook y WhatsApp.