Omdat Amazon handelaren en diensten van derden voorziet van manieren om verbinding te maken met zijn systemen, kan het bedrijf zijn platform ook opengesteld hebben voor nieuwe kwetsbaarheden. Nu heeft Amazon te maken met een potentieel groot datarisico.

Om zaken te doen met Chinese partijen, moeten verkopers betalingsverwerkende bedrijven zoals Pingping en Lianlian Pay aanspreken om transacties af te handelen. Handelaren hebben deze diensten ook geïntegreerd in hun Amazon Marketplace Web Service (MWS) accounts, zodat betalingsinformatie van het ene systeem naar het andere kan worden doorgegeven.

Echter, van deze Chinese betalingsverwerkers is onlangs bekend geworden dat ze handelaren vragen om geheime sleutels van MWS te leveren als onderdeel van het integratieproces. Dit wordt beschouwd als een niet-standaard en onveilige praktijk, omdat geheime sleutels niet ontworpen zijn om buiten de organisaties van verkopers te worden gedeeld. MWS biedt mechanismen voor ontwikkelaars om het systeem aan te spreken zonder gebruik te maken van geheime sleutels. In feite wordt het delen van sleutels zelfs beschouwd als een schending van de MWS-gedragscode en de servicevoorwaarden van het platform.

Desalniettemin hebben deze acties van externe ontwikkelaars in wezen gegevensrisico's met zich meegebracht. Geheime sleutels bieden ongehinderde toegang tot rekeningen en alle transactie-informatie die daarmee samenhangt. In verkeerde handen kunnen kwaadwillende actoren toegang krijgen tot de financiële en transactiegegevens van het bedrijf, waaronder persoonlijke en betalingsgegevens van klanten.

Er is gesuggereerd dat verschillende handelaren hun privé-sleutels al hebben gedeeld, wat betekent dat de feitelijke klantgegevens mogelijk al open en bloot in te zien zijn. 34 procent van de topverkopers van Amazon komt uit China. Als zelfs maar een fractie van deze verkopers hun geheime sleutels heeft gedeeld met externe partijen, is het mogelijk dat een aanzienlijk aantal klanten nu kwetsbaar is.

Hier zijn drie manieren waarop Amazon dit gegevensrisico kan aanpakken. Anderen die gebruikers vergelijkbare mogelijkheden bieden, zouden er ook goed aan doen om de implementatie van deze maatregelen te overwegen.

1. Voorlichting van gebruikers over beveiliging

Hoewel het moeilijk is om een verandering in gedrag en houding bij klanten aan te moedigen, zouden bedrijven proactiever moeten zijn en een security-first mindset moeten promoten bij iedereen die gebruik maakt van hun platformen.

Amazon voorziet verkopers en ontwikkelaars van krachtige mogelijkheden door middel van de verschillende handelaarsdiensten, maar het moet ook anticiperen op het feit dat niet alle verkopers de technische mogelijkheden hebben om volledig te begrijpen wat er op het spel staat. Deze verkopers moeten vaak naar externe ontwikkelaars van derden stappen om apps te maken en integratie uit te voeren.

Op zijn minst moet Amazon zich goed oriënteren en de verkopers niet alleen te wijzen op de functies en functionaliteiten die voor hen toegankelijk zijn, maar ook op de potentiële veiligheidsrisico's. En het zou het op een meer verleidelijke en toegankelijke manier moeten doen en niet alleen door middel van eenvoudige en neutrale documentatie. Amazon zou ook hun documentatie moeten herzien om tegenstrijdige adviezen te vermijden die hun gebruikers in verwarring kunnen brengen.

Geheime sleutels bieden toegang tot privileges en krachtige functionaliteiten van het hoogste niveau, dus het is absoluut noodzakelijk om verkopers eraan te herinneren dat ze deze veilig moeten houden. Het aanmoedigen van een goed beheer van referenties door het gebruik van wachtwoordmanagementkluizen en door het doorlichten en beperken van degenen die toegang hebben tot deze referenties, zou ook moeten helpen.

2. Bevorderen van strikt API-gebruik

Aanvallers geven de voorkeur aan applicatie-programmeerinterfaces (API's) omdat zij in wezen de gateways zijn om met doelsystemen te interageren.

Gelukkig lijken de API's van Amazon vrij robuust en veerkrachtig te zijn. Het gebruikt best practises op het gebied van beveiliging met functies zoals authenticatie, autorisatie en toegangsbeleid, beperking door middel van aanvraagquota's en API-sleutels voor ontwikkelaars van derden die voor elke methode kunnen worden geconfigureerd. Ontwikkelaars moeten ook geregistreerd zijn op het platform om toegang te krijgen tot de API.

Om eerlijk te zijn, is er geen aanwijzing dat de MWS API van Amazon is gecompromitteerd door defecte code of een andere technische kwetsbaarheid. Dit is waarschijnlijk de reden waarom kwaadwillende actoren er de voorkeur aan geven om het menselijke element uit te buiten door verkopers te misleiden in het opgeven van hun credentials.

De uitdaging is dan voor het bedrijf om ontwikkelaars verder te dwingen zich strikt aan de richtlijnen te houden en ervoor te zorgen dat ontwikkelaars alleen de veiligste methoden gebruiken om de API aan te spreken. Als de dreiging van een verbod niet werkt, dan kan het misschien ook helpen om incentives te geven. Een reputatieontwikkelaarssysteem dat ontwikkelaars beloont met het krijgen van prioriteiten in het app review- en publicatieproces of snellere ondersteuningsreacties kan worden verkend.

3. Doorlichten van externe ontwikkelaars

Het is vrij gemakkelijk om je aan te melden als ontwikkelaar bij Amazon. Het is gratis en daarmee kan vrijwel iedereen toepassingen voor het Amazone-ecosysteem bouwen. Misschien is het de hoogste tijd dat Amazon zorgt voor een strengere screening van de aanmeldingen van ontwikkelaars.

Daarnaast heeft Amazon al een goedkeuringsmechanisme voor applicaties, maar het wordt voornamelijk gebruikt voor apps die worden ingezet en gepubliceerd in de eigen app store. Een meer hardline-standpunt is om een gelijkaardig goedkeuringsmechanisme te hebben voor alle applicaties die verbinding maken met de API's voordat ze live mogen gaan. Hoewel Amazon ook mechanismen heeft om ontwikkelaars te bannen voor misbruik en dubieuze praktijken, is het nog steeds eenvoudig om nieuwe ontwikkelaarsaccounts aan te maken als er ooit één account wordt verboden.

Er zijn ook zeker compromissen, want strengere regels kunnen de groei van de ontwikkelaarsgemeenschap belemmeren. Maar gezien het risico dat de gegevens van klanten worden blootgesteld aan slechte ontwikkelingspraktijken en kwaadwillende derden, moet Amazon de ontwikkelaars in toom houden en beginnen met het op een zwarte lijst plaatsen en het verbieden van degenen die de servicevoorwaarden overtreden. Dit moet vooral worden gedaan als de overtreders grotere dienstverleners zijn die een impact kunnen hebben op grote hoeveelheden klantgegevens.

Iedereen moet opletten

Gezien de eventuele rampzalige gegevenslekken en -inbreuken, kan de urgentie voor Amazon om dit probleem aan te pakken niet worden overschat. Het vooruitzicht dat klantengegevens worden uitgebuit door potentieel kwaadwillende actoren is niets om lichtvaardig op te vatten.

Bovendien mag Amazon niet de enige entiteit zijn die zich zorgen maakt over dit potentiële gegevensrisico. Elke organisatie die API's heeft en gebruikers en ontwikkelaars in staat stelt om hun systemen aan te boren, zou hun beveiligingsmaatregelen uitgebreid moeten controleren. Kwaadwillende actoren maken gebruik van alle mogelijke lagen van systemen, dus is het belangrijk dat platforms alle mogelijke zwakheden en kwetsbaarheden, met name het menselijke element, beveiligen.