Un altro giorno, un altro database mal configurato fa trapelare i dati sensibili dei clienti su Internet.
In questa occasione l'autore non è altro che Amazon, perché secondo TechCrunch (si apre in una nuova scheda), il ricercatore di cybersecurity Anurag Sen ha recentemente scoperto un grande database Amazon, senza alcuna protezione con password, accessibile a chiunque sapesse dove cercare.
Con l'aiuto di Shodan, un motore di ricerca per oggetti connessi a Internet, Sen ha scoperto il database, chiamato Sauron, e lo ha trovato pieno di abitudini di visualizzazione di Amazon Prime.
Errore di implementazione
In totale, il database conteneva circa 215 milioni di voci di dati di visualizzazione pseudonimizzati, il che significa che mentre ci sono molti dati su clienti specifici per conoscere le loro abitudini di visualizzazione, è praticamente impossibile collegare questi account a identità reali. Sauron contiene cose come il nome del film/serie, il dispositivo utilizzato per lo streaming del contenuto, la qualità della rete, il piano di abbonamento del cliente, ecc.
Secondo quanto riferito, il database è stato rilevato per la prima volta come esposto alla fine di settembre 2022, dopodiché Amazon è stata informata e rimosso il sistema dal Web in generale.
"Si è verificato un errore di distribuzione con un server di analisi Prime Video. Questo problema è stato risolto e non è stata esposta alcuna informazione sull'account (inclusi i dati di accesso o di pagamento). Non si trattava di un problema di AWS; AWS è protetto per impostazione predefinita e funziona come previsto." TechCrunch ha detto, citando il portavoce di Amazon Adam Montgomery.
Le configurazioni errate del cloud non sono nuove e da anni i ricercatori avvertono che questo errore causato dall'uomo è una delle principali cause di violazione dei dati. In effetti, un rapporto IBM del 2021 affermava che il 19% delle violazioni dei dati si verifica perché i team IT non hanno adeguatamente protetto le risorse che risiedono nella loro infrastruttura cloud. L'azienda ha intervistato più di 500 organizzazioni che hanno subito una violazione dei dati per il rapporto e ha scoperto che per la metà (52%) la protezione dei dati archiviati nel cloud pubblico è rimasta una sfida.
Inoltre, un rapporto Accurics del 2020 ha affermato che "quasi tutte" le distribuzioni di archiviazione cloud (si apre in una nuova scheda) erano configurate in modo errato.