Amazon hat einen seiner internen Server nicht geschützt, sodass jeder eine Datenbank namens „Sauron“ einsehen konnte, die voll von Prime Video-Sehgewohnheiten war.
Wie TechCrunch-Berichte(Öffnet in einem neuen Fenster)wurde die ungeschützte Elasticsearch-Datenbank von Sicherheitsforschern entdeckt Anurag Sen(Öffnet in einem neuen Fenster). In der Datenbank, auf die jeder, der die IP-Adresse kannte, mit einem Webbrowser zugreifen konnte, befanden sich ungefähr 215 Millionen Datensätze mit Informationen zu Prime Video-Zuschauungsgewohnheiten. Zu den Daten gehörten Show-/Filmname, verwendetes Streaming-Gerät, Netzwerkqualität, Abonnementdetails und Prime-Kundenstatus.
Die Datenbank wurde erstmals am 30. September öffentlich zugänglich, aber zum Glück für Amazon wurden die Datensätze in der Datenbank pseudonymisiert, was bedeutet, dass jeder Eintrag nicht mit der Person/dem Streaming-Standort verknüpft werden kann, auf den er sich bezieht. Als Amazon über die exponierte Datenbank informiert wurde, wurde sie schnell unzugänglich.
Von unseren Redakteuren empfohlen
Amazon-Sprecher Adam Montgomery erklärte, was passiert ist: „Es gab einen Bereitstellungsfehler mit einem Prime Video-Analyseserver. Dieses Problem wurde behoben und es wurden keine Kontoinformationen (einschließlich Anmelde- oder Zahlungsdetails) offengelegt. Dies war kein AWS-Problem; AWS ist sicher standardmäßig und wie vorgesehen ausgeführt.”
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.