Amazon heeft een klant die wilde weten welke gegevens de webwinkel over hem heeft verzameld ook de audio-opnamen van een onbekende Alexa-gebruiker gestuurd. Volgens de webwinkel ging het om een menselijke fout. De gebruiker deed beroep op het recht op inzage van de Algemene verordening gegevensbescherming (AVG) en vroeg Amazon.de welke gegevens de webwinkel over hem had verzameld.

Amazon stuurde hem een link naar een zip-bestand. Dit bestand bevatte informatie over zijn zoekopdrachten, maar ook 1700 WAV-bestanden en een pdf met stemopdrachten die spraakassistent Alexa had ontvangen. Het bleek om de opnamen van een onbekende Alexa-gebruiker te gaan. De klant waarschuwde Amazon dat hij bestanden van iemand anders had ontvangen en vroeg om meer informatie over deze persoon.

Amazon gaf geen reactie, maar niet veel later bleek de downloadlink niet meer te werken. De klant had de bestanden echter lokaal opgeslagen en deelde die met een expert van het Duitse computermagazine c’t (pdf). Die wist aan de hand van de opnamen de betreffende gebruiker te identificeren. Het computermagazine nam contact op met de gebruiker, die geschrokken reageerde. Mede omdat hij niet door Amazon over het datalek was geïnformeerd.

In een verklaring stelt Amazon dat een menselijke fout de oorzaak was en het maatregelen heeft genomen om herhaling te voorkomen. Zowel de klant als de gedupeerde Alexa-gebruiker zijn inmiddels door de webwinkel ingelicht.