世界中の多くの人がAmazon プライムを利用しています。サブスクリプションを利用すると、オンライン ショッピングで多くの実用的な利点を享受できるほか、多くの映画やシリーズが含まれる広範なストリーミング サービスにもアクセスできます。しかし、この海運大手がデータセキュリティをあまり真剣に考えていないことが明らかになった。
Amazon プライム: インターネット上の何百万ものデータ – パスワードなしで
TechCrunch が報じているように、セキュリティ研究者の Anurag Sen は、インターネットに明らかなセキュリティ ホールを発見しました。彼は、Amazon Prime も含まれている、なんと 2 億 1,500 万件もの匿名化されたエントリを含むデータベースを発見しました。
これらから、特にストリーミング サービスの使用状況、つまり現在どのシリーズや映画をどのデバイスで視聴しているか、ネットワークの品質、サブスクリプションの詳細など、使用状況に関する多くの情報を引き出すことができます。
膨大なデータ セットは、インターネットから直接アクセスできる Amazon の内部サーバー上にありました。また、パスワードで保護されていなかったため、IP アドレスさえ知っていれば誰でも情報を見ることができました。
幸いなことに、個人を特定するにはデータが不十分でした
少なくとも事件は軽く終わったようだ。TechCrunchがさらに説明しているように、独自のレビューでは、データに基づいて特定の人物を特定するには十分ではないことが示された。それにもかかわらず、アマゾンは危険性について知らされました。しばらくして、データベースにアクセスできなくなりました。
オンラインショッピングは実用的で便利ですが、リスクがないわけではありません。たとえば、 Amazon Prime での欺瞞の試みに関する警告が最近話題になりました。
出典: TechCrunch