Amazon accidentally exposed an internal server packed with Prime Video viewing habits
アマゾン、プライム・ビデオの視聴履歴が詰まった内部サーバーを誤って公開
要約(英語):
security researcher Anurag Sen found a database of Amazon Prime viewing habits stored on an internal server accessible from the internet. The database, named ‘Sauron’ (make of that what you will), contained 215 million entries of pseudonymized viewing data, including the name of the show or movie being streamed. The data could be accessed by anyone with a web browser just by knowing its IP address. Notably, the database was first detected as exposed to the internet on September 30. Notably, the data cannot be
要約(日本語):
セキュリティ研究者のAnurag Senは、インターネットからアクセス可能な内部サーバーに保存されているAmazon Prime Viewing Habitsのデータベースを発見しました。「Sauron」(Make of That You Vill)という名前のデータベースには、ショーや映画の名前がストリーミングされているなど、2億1500万の仮名化された表示データが含まれていました。データは、IPアドレスを知っているだけで、Webブラウザを持っている人なら誰でもアクセスできます。特に、データベースは9月30日にインターネットにさらされたとして最初に検出されました。特に、データは
本文:
It feels like every other day another tech startup is caught red-faced spilling reams of data across the internet because of a lapse in security. But even for technology giants like Amazon, it’s easy to make mistakes.
別のハイテクスタートアップが、セキュリティが失効しているため、インターネット全体にデータの波が波打つようになっているように感じます。しかし、Amazonのようなテクノロジーの巨人であっても、間違いを犯すのは簡単です。
Security researcher Anurag Sen found a database packed with Amazon Prime viewing habits stored on an internal Amazon server that was accessible from the internet. But because the database was not protected with a password, the data within could be accessed by anyone with a web browser just by knowing its IP address.
セキュリティ研究者のAnurag Senは、インターネットからアクセス可能な内部Amazonサーバーに保存されているAmazon Prime Viewing Habitsが詰め込まれたデータベースを見つけました。ただし、データベースはパスワードで保護されていなかったため、IPアドレスを知るだけで、Webブラウザーを持っている人は誰でもアクセスできます。
The Elasticsearch database — named “Sauron” (make of that what you will) — contained about 215 million entries of pseudonymized viewing data, such as the name of the show or movie that is being streamed, what device it was streamed on, and other internal data, like the network quality and details about their subscription, such as if they are a Amazon Prime customer.
「Sauron」(Make of You What You Vill)という名前のElasticSearchデータベースには、ストリーミングされているショーや映画の名前、ストリーミングされたデバイス、その他など、約2億1500万の仮名化された表示データのエントリが含まれていました。ネットワークの品質やサブスクリプションに関する詳細など、内部データは、Amazon Primeの顧客であるかなどです。
According to Shodan, a search engine for internet-connected things, the database was first detected as exposed to the internet on September 30.
インターネットに接続されたものの検索エンジンであるShodanによると、データベースは最初に9月30日にインターネットにさらされたとして検出されました。
While disconcerting that a company of Amazon’s size and wealth could leave such a huge cache of data on the internet for weeks without anyone noticing, based on our review, the data cannot be used to personally identify customers by name. But the lapse highlights a common problem that underpins many data exposures — misconfigured internet-facing servers that are left online without a password for anyone to access.
Amazonの規模と富の会社が、私たちのレビューに基づいて、誰も気づかずに何週間もインターネット上にこのような巨大なデータのキャッシュを残すことができると控えめにしている間、データは名前で顧客を個人的に識別するために使用することはできません。しかし、Lapseは、多くのデータエクスポージャーを支える一般的な問題を強調しています。これは、誰にでもアクセスできるパスワードなしでオンラインで残っているインターネット向けサーバーを誤解しています。
Sen provided details of the database in an effort to get the data secured, and TechCrunch passed the information to Amazon out of an abundance of caution. The database was inaccessible a short time later.
SENは、データを保護するためにデータベースの詳細を提供し、TechCrunchは豊富な注意から情報をAmazonに渡しました。データベースはしばらくしてアクセスできませんでした。
“There was a deployment error with a Prime Video analytics server. This problem has been resolved and no account information (including login or payment details) were exposed. This was not an AWS issue; AWS is secure by default and performed as designed,” said Amazon spokesperson Adam Montgomery.
「Prime Video Analytics Serverには展開エラーがありました。この問題は解決されており、アカウント情報(ログインまたは支払いの詳細を含む)は公開されていません。これはAWSの問題ではありませんでした。AWSはデフォルトで安全であり、設計どおりに実行されます」と、AmazonのスポークスマンAdam Montgomery氏は述べています。
