Еще один день, еще одна неправильно сконфигурированная база данных, из которой конфиденциальные данные о клиентах просачиваются в более широкий Интернет.
На этот раз преступником является не кто иной, как Amazon. TechCrunch (откроется в новой вкладке)исследователь кибербезопасности Анураг Сен недавно обнаружил крупную базу данных Amazon без какой-либо защиты паролем, доступную любому, кто знал, где искать.
С помощью Shodan — поисковой системы для вещей, подключенных к Интернету, Сен обнаружил базу данных под названием Sauron и обнаружил, что она полна привычек просмотра Amazon Prime.
Ошибка развертывания
В общей сложности в базе данных содержится около 215 миллионов записей псевдонимизированных данных о просмотрах. Это означает, что, несмотря на наличие большого количества данных о конкретных клиентах, чтобы узнать об их привычках просмотра, практически невозможно связать эти учетные записи с реальными личностями. Sauron содержит такие данные, как название фильма/сериала, устройство, используемое для потоковой передачи контента, качество сети, план подписки клиента и т. д.
Сообщается, что впервые раскрытие базы данных было обнаружено в конце сентября 2022 года, после чего Amazon была предупреждена и удалила систему из более широкой сети.
«Произошла ошибка развертывания сервера аналитики Prime Video. Эта проблема была решена, и информация об учетной записи (включая данные для входа или платежа) не была раскрыта. Это не проблема AWS; AWS по умолчанию защищен и работает так, как задумано». TechCrunch цитирует представителя Amazon Адама Монтгомери.
В неправильных конфигурациях облака нет ничего нового, и исследователи годами предупреждали, что эта рукотворная ошибка является основной причиной утечки данных. Фактически, в отчете IBM за 2021 год говорится, что 19% утечек данных происходят из-за того, что ИТ-команды не могут должным образом защитить активы, обнаруженные в их облачной инфраструктуре. Компания опросила для отчета более 500 организаций, которые пострадали от утечки данных, и выяснила, что для половины (52%) защита данных, хранящихся в общедоступном облаке, остается проблемой.
Кроме того, в отчете Accurics за 2020 год говорится, что «почти все» облачные хранилища (откроется в новой вкладке) развертывания были неправильно сконфигурированы.
