Сервер Amazon Prime Video, заполненный данными о зрителях, был выставлен в сеть
вычисления techradar.com Новости

Сервер Amazon Prime Video, заполненный данными о зрителях, был выставлен в сеть

29 октября 2022 г.

На днях еще одна неправильно настроенная база данных слила конфиденциальные данные клиентов в Интернет.

На этот раз преступником является не кто иной, как Amazon, согласно TechCrunch, cybersecurity researcher Anurag Sen recently discovered a major Amazon database, no защита паролем, доступная любому, кто знает, где искать.

С помощью Shodan — поисковой системы для подключенных к Интернету вещей, Сен обнаружил базу данных под названием Sauron и обнаружил, что она полна привычек просмотра Amazon Prime.

Ошибка развертывания

В общей сложности в базе данных содержится около 215 миллионов записей псевдонимизированных данных о просмотрах. Это означает, что, несмотря на наличие большого количества данных о конкретных клиентах, позволяющих узнать об их привычках просмотра, практически невозможно связать эти учетные записи с реальными личные данные. Sauron содержит такие данные, как название фильма/сериала, устройство, используемое для потоковой передачи контента, качество сети, план подписки клиента и т. д. 

Сообщается, что база данных впервые была обнаружена в конце сентября 2022 года, после чего Amazon был предупрежден и удалил систему из широкой сети.

«Произошла ошибка развертывания с сервером аналитики Prime Video. Эта проблема была решена, и информация об учетной записи (включая данные для входа или платежа) не была раскрыта. Это не проблема AWS; AWS защищен по умолчанию и работает так, как задумано», — цитирует TechCrunch представителя Amazon Адама Монтгомери.

Подробнее

> Исследование Accurics оценивает развертывания облачных хранилищ и обнаруживает, что 93% из них настроены неправильно<сильный>

> Многие утечки данных вызваны неправильно настроенными облаками

> Вот наши краткое изложение лучших пакетов интернет-безопасности

Неправильная конфигурация облака не является чем-то новым, и исследователи уже много лет предупреждают, что эта искусственная ошибка является основной причиной утечки данных. Фактически, в отчете IBM за 2021 год говорится, что 19% утечек данных происходят из-за того, что ИТ-команды не могут должным образом защитить активы, обнаруженные в их облачной инфраструктуре. Компания опросила для отчета более 500 организаций, которые пострадали от утечки данных, и выяснила, что для половины (52%) защита данных, хранящихся в общедоступном облаке, остается проблемой.

Кроме того, в отчете Accurics за 2020 г. говорится, что «почти все» облачные хранилища развертывания были неправильно настроены.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE