Experţii Amazon, companie care vinde unul dintre cele mai mari servicii de cloud, au configurat greşit o bază de date care a putut fi accesată fără parolă.
O bază de date cu informaţii despre obiceiurile de vizionare ale abonaţilor Prime Video a fost lăsată expusă de Amazon şi a putut fi accesată de orice persoană care cunoştea adresa serverului.
Aceasta conţinea nu mai puţin de 215 milioane de intrări, care, din fericire, au fost înainte anonimizate. Asta înseamnă că nu se poate face legătura dintre informaţii şi persoanele care le-au generat pentru a se face o profilare a abonaţilor.
Descoperită şi raportată recent de cercetătorul în securitatea cibernetică Anurag Sen, baza de date a celor de la Amazon a fost expusă cel puţin începând cu 30 septembrie.
Fără a fi securizată cu o parolă, baza de date putea fi accesată şi copiată de oricine cunoştea sau descoperea întâmplător adresa serverului care o găzduia.
Oficialii companiei americane spun că a fost vorba despre o eroare a serverului Prime Video de analytics şi că nu a fost expusă nicio informaţie esenţială, precum datele de logare sau de plată ale abonaţilor.
Chiar şi aşa, pentru o companie precum Amazon, este un incident jenant. Amazon vinde servicii cloud sub umbrela AWS, servicii pe a căror funcţionalitate şi securitate se bazează milioane şi milioane de clienţi.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
