Suatu hari, database lain yang salah konfigurasi membocorkan data sensitif pelanggan ke internet yang lebih luas.
Kali ini, pelakunya tidak lain adalah Amazon, menurut Anda Ambil Crunch (Buka di tab baru)Baru-baru ini, peneliti keamanan siber Anurag Sen menemukan basis data utama Amazon, tanpa perlindungan kata sandi apa pun, tersedia bagi siapa saja yang tahu di mana mencarinya.
Dengan bantuan Shodan – mesin pencari untuk hal-hal yang terhubung ke Internet, Sen menemukan database, yang disebut Sauron, dan menemukannya penuh dengan kebiasaan menonton Amazon Prime.
Kesalahan pengeposan
Secara keseluruhan, basis data tersebut berisi sekitar 215 juta entri data penayangan dengan nama samaran – yang berarti bahwa meskipun ada banyak data tentang pelanggan tertentu untuk dipelajari tentang kebiasaan menonton mereka, hampir tidak mungkin untuk mengaitkan akun ini dengan identitas sebenarnya. Sauron berisi hal-hal seperti nama film/seri, perangkat yang digunakan untuk mengalirkan konten, kualitas jaringan, paket langganan klien, dll.
Basis data dilaporkan pertama kali terungkap pada akhir September 2022, setelah itu Amazon dilaporkan, menghapus sistem dari internet yang lebih luas.
“Terjadi kesalahan penerapan dengan server analitik Prime Video. Masalah ini teratasi dan tidak ada informasi akun (termasuk detail login atau pembayaran) yang diungkapkan. Ini bukan masalah AWS; AWS aman secara default dan diimplementasikan sesuai desain,” Ambil Crunch Juru bicara Amazon Adam Montgomery dikutip.
Kesalahan konfigurasi di cloud bukanlah hal baru, dan para peneliti telah memperingatkan selama bertahun-tahun bahwa bug buatan manusia ini adalah penyebab utama pelanggaran data. Faktanya, laporan IBM tahun 2021 mengklaim bahwa 19% pelanggaran data terjadi karena tim TI gagal melindungi aset di infrastruktur cloud dengan benar. Perusahaan mensurvei lebih dari 500 organisasi yang mengalami pelanggaran data untuk laporan tersebut, dan mengetahui bahwa setengahnya (52%), mengamankan data yang disimpan di cloud publik tetap menjadi tantangan.
Selain itu, laporan Accurics dari tahun 2020 menyerukan penyimpanan yang hampir “cloud lengkap” (Buka di tab baru) Deployment salah dikonfigurasi.