セキュリティの不備が原因で、インターネット上に大量のデータが顔を赤らめながら流出しているテック スタートアップ企業が 1 日おきに発見されているように感じます。 しかし、Amazon のようなテクノロジーの巨人でさえ、間違いを犯しがちです。
セキュリティ研究者 アヌラグセン は、インターネットからアクセスできる内部の Amazon サーバーに保存された、Amazon プライムの視聴習慣が詰まったデータベースを発見しました。 しかし、データベースはパスワードで保護されていなかったため、IP アドレスを知っているだけで、Web ブラウザーを使用して誰でもデータにアクセスできました。
「Sauron」という名前の Elasticsearch データベースには、ストリーミングされている番組や映画の名前、ストリーミングされたデバイスなど、約 2 億 1,500 万の仮名化された視聴データが含まれていました。ネットワークの品質やサブスクリプションに関する詳細 (Amazon プライムの顧客であるかどうかなど) などの内部データ。
インターネットに接続されたモノの検索エンジンである Shodan によると、データベースがインターネットに公開されていることが最初に検出されたのは 9 月 30 日のことです。
Amazon のような規模と富を持つ企業が、インターネット上に膨大な量のデータを何週間も放置しておくと、誰にも気付かれずに放置される可能性があることに当惑する一方で、私たちのレビューによると、データを使用して顧客を名前で個人的に特定することはできません。 しかし、この失敗は、多くのデータ漏えいの根底にある一般的な問題を浮き彫りにしています。それは、インターネットに接続されたサーバーが誤って構成され、誰もアクセスできないようにパスワードなしでオンラインのままになっていることです。
センはデータを保護するためにデータベースの詳細を提供し、TechCrunch は十分な注意を払ってその情報を Amazon に渡しました。 しばらくしてデータベースにアクセスできなくなりました。
「Prime Video 分析サーバーで展開エラーが発生しました。 この問題は解決され、アカウント情報 (ログインや支払いの詳細を含む) は公開されませんでした。 これは AWS の問題ではありません。 AWS はデフォルトで安全であり、設計どおりに機能します」と、Amazon の広報担当者 Adam Montgomery は述べています。