Der von Amazon per E-Mail zugestellte Link enthielt ein Datenpaket, das zur Überraschung des Amazon-Kunden nicht nur einige Informationen zu seiner Person enthielt, sondern auch rund 1700 Wave-Dateien, die Aufzeichnungen von Alexa-Anfragen enthielten. Allerdings hat der Kunde noch nie Alexa genutzt, so dass man ihm fälschlicherweise den Zugriff auf die Aufzeichnungen eines anderen Kunden gewährt hatte.
Bei einer Analyse stellte die c't fest, dass es sich tatsächlich um Alexa-Anfragen von den Geräten eines anderen Kunden handelte, der offenbar eine Reihe von Alexa-fähigen Geräten in Küche, Bad, Wohn- und Schlafzimmer im Einsatz hatte. Die Kollegen waren aufgrund der Dateien in der Lage, den betroffenen Kunden zu kontaktieren, der natürlich entsprechend schockiert war.
Stattdessen hatte Amazon die über den zuvor zur Verfügung gestellten Link erhältlichen Dateien zwischenzeitlich gelöscht. Mittlerweile hat der Konzern mit einer Stellungnahme auf die Vorwürfe reagiert und erklärte, dass es sich um einen absoluten Einzelfall aufgrund eines menschlichen Fehlers handele. Man habe das Problem inzwischen mit den beiden betroffenen Personen geklärt und interne Maßnahmen zur Verhinderung ähnlicher Fälle vorgenommen. Auch habe man vorsorglich die zuständigen Behörden eingeschaltet.