Anurag Sen, cercetător în domeniul securității, a descoperit o bază de date cu obiceiurile de vizionare a programului Prime Video de la Amazon, stocată pe un server intern al companiei, care era accesibil de pe internet. Baza de date nu era protejată cu o parolă, iar informațiile din interiorul acesteia puteau fi accesate de oricine cu un browser web.
Baza de date Elasticsearch, numită “Sauron”, conținea aproximativ 215 milioane de intrări de date de vizionare pseudonimizate, cum ar fi numele emisiunii sau al filmului difuzat, dispozitivul pe care a fost difuzat, date interne, calitatea rețelei și detalii despre abonamentul clienților Amazon Prime, relatează TechCrunch.
Faptul că o companie ca Amazon, care dispune de resurse uriașe, ar putea lăsa un astfel de volum de date pe internet timp de săptămâni întregi fără ca cineva să observe, este cel puțin alarmant. Din fericire, datele nu pot fi folosite pentru a identifica personal clienții după nume.
Cu toate acestea, scăparea actuală evidențiază o problemă comună care stă la baza multor expuneri de date, și anume serverele conectate la internet, configurate greșit, care sunt lăsate online fără parolă.
“A survenit o eroare de implementare cu un server de analiză Prime Video. Această problemă a fost rezolvată și nu au fost expuse informații despre conturi (inclusiv detalii de conectare sau de plată). Aceasta nu a fost o problemă AWS. AWS este securizat în mod implicit și a funcționat așa cum trebuie”
Declarația lui Adam Montgomery, purtător de cuvânt al Amazon