Amazon no protegió uno de sus servidores internos, lo que permitió a cualquier persona ver una base de datos llamada «Sauron» que estaba llena de hábitos de visualización de Prime Video.
Como informa TechCrunch(Se abre en una nueva ventana)el investigador de seguridad descubrió la base de datos de Elasticsearch desprotegida anurag sen(Se abre en una nueva ventana). Dentro de la base de datos, a la que cualquiera que supiera la dirección IP podía acceder usando un navegador web, había aproximadamente 215 millones de registros de información sobre hábitos de visualización de Prime Video. Los datos incluían el nombre del programa/película, el dispositivo de transmisión utilizado, la calidad de la red, los detalles de la suscripción y el estado del cliente Prime.
La base de datos se hizo pública por primera vez el 30 de septiembre, pero afortunadamente para Amazon, los registros en la base de datos fueron seudonimizados, lo que significa que cada entrada no se puede vincular a la ubicación individual o de transmisión con la que se relaciona. Cuando Amazon fue informado de la base de datos expuesta, rápidamente se volvió inaccesible.
Recomendado por Nuestros Editores
El portavoz de Amazon, Adam Montgomery, explicó lo que sucedió: «Hubo un error de implementación con un servidor de análisis de Prime Video. Este problema se resolvió y no se expuso la información de la cuenta (incluidos los detalles de inicio de sesión o de pago). Esto no fue un problema de AWS; AWS es seguro por defecto y realizado según lo diseñado».
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.