아마존의 스트리밍 플랫폼인 아마존 프라임 비디오의 내부 서버가 노출돼, 사용자의 시청 기록이 노출됐다.
IT 전문 매체 테크크런치는 28일(현지시간) 한 보안 연구원이 인터넷으로 접속할 수 있는 아마존 내부 서버를 발견했다고 보도했다. 이 서버에는 아마존 프라임 사용자의 시청 기록 데이터가 포함된 것으로 알려졌다.
노출된 'Sauron'이라는 이름의 데이터베이스에는 약 2억1천500만개의 가명화된 시청 데이터가 포함돼 있었다. 스트리밍된 프로그램 또는 동영상 이름, 스트리밍된 장치, 네트워크 품질 및 가입에 대한 세부 정부, 기타 내부 정보 등이다.
사물인터넷 검색 엔진 쇼단에 따르면, 데이터베이스 노출이 처음 인터넷에서 발견된 것은 지난달 30일이다.
테크크런치에 따르면 해당 데이터로는 프라임 비디오 고객 개인을 식별할 수는 없는 것으로 알려졌다.
관련기사
- 링크드인, 가짜 계정 감지하고 제거한다2022.10.27
- 삼성, 갤럭시폰 수리 맡길 시 개인정보 노출 걱정 없앤다2022.10.26
- 인터폴, '글로벌 경찰 메타버스' 출시2022.10.25
- 배터리 잡아먹는 안드로이드 악성 앱 발견2022.10.24
아마존 대변인 아담 몽고메리는 "프라임 비디오 분석 서버에 배포 오류가 발생했다"며 "해당 문제는 해결됐으며, 로그인 또는 지불 세부 정보 등의 계정 정보는 노출되지 않았다"고 말했다.
이어 "해당 문제는 AWS 문제가 아니었다"며 "AWS는 기본적으로 안전하며 설계된 대로 작동된다"고 덧붙였다.
