Amazon-Server voller interner Daten zu Nutzergewohnheiten lag offen

Es ist alles andere als eine Seltenheit, dass Unternehmen mit heruntergezogenen Server-Hosen erwischt werden und der Zugriff auf sensible Daten möglich ist. Das ist nun auch Amazon passiert. Denn ein Sicherheitsforscher fand eine Datenbank voller Daten. Sicherheitsprobleme sind heutzutage gang und gäbe, dass eine schwerwiegende und vermutlich einfach zu verhindernde Lücke bei einem der ganz großen Unternehmen auftritt, ist aber doch nicht alltäglich. Doch wie TechCrunch berichtet, ist genau das Amazon passiert. Denn der Sicherheitsforscher Anurag Sen fand eine Datenbank mit den Sehgewohnheiten von Amazon Prime-Kunden. Diese Informationen waren zwar auf einem internen Amazon-Server gespeichert, dieser war allerdings über das Internet zugänglich.

Datenbank "Sauron"

Der Zugriff war deshalb möglich, weil die Datenbank durch kein Passwort geschützt war. Konkret bedeutete das, dass jeder mit einem Webbrowser auf die Daten zugreifen konnte, sofern er nur die IP-Adresse kannte. Die Datenbank, die den Namen "Sauron" trug (sicherlich in Anspielung auf die Amazon Prime Video-Serie Der Herr der Ringe: Die Ringe der Macht) enthielt immerhin 215 Millionen Einträge.


Diese waren allerdings pseudonymisiert und somit nicht echten Menschen bzw. Kunden zuordenbar. Die Daten waren aber wohl ziemlich interessant, zumindest dann, wenn man sich genauer mit der Materie beschäftigt. Denn die Daten beinhalteten die Namen der gestreamten Sendung oder des Films sowie das Gerät, auf dem der Inhalt gestreamt wurde. Mehr als das: Es gab auch andere interne Daten, wie etwa die Netzqualität und Angaben darüber, ob der Nutzer Amazon Prime-Kunde ist.

Laut TechCrunch können die Amazon-Kunden beruhigt sein: Man konnte die Daten einsehen und die Seite bestätigt, dass es nicht möglich ist, den Codes oder Pseudonymen echte Namen zuzuordnen. Ähnliches schreibt auch Amazon: "Es gab einen Bereitstellungsfehler mit einem Prime Video-Analyseserver. Dieses Problem wurde behoben und es wurden keine Kontoinformationen (einschließlich Anmelde- oder Zahlungsdaten) offengelegt. Es handelte sich nicht um ein AWS-Problem. AWS ist standardmäßig sicher und funktioniert wie vorgesehen."

Amazon Prime Video Die neuen Filme und Serien im November 2022 Logo, Videoplattform, Streamingportal, Amazon Prime Video, Videostreaming, Prime Video Logo, Videoplattform, Streamingportal, Amazon Prime Video, Videostreaming, Prime Video
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen
Amazons Aktienkurs in Euro
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!