아마존 프라임 내부 서버가 공개돼 있었다고요?

아마존 프라임의 각종 데이터가 담긴 아마존의 내부 서버가 한동안 온라인에 열려있었다고 하네요. 데이터베이스에 비밀번호도 걸려 있지 않아서, IP 주소만 알면 웹브라우저에서 누구나 접근할 수 있었어요🤭 '사우론(Sauron)'이라는 이름의 엘라스틱서치 데이터베이스였고요. 여기에는 1) 약 2억 1,500만 개의 가명 시청 데이터(예를 들어 스트리밍 중인 프로그램이나 영화의 이름, 스트리밍된 장치 및 네트워크 품질 등)와, 2) 구독 정보(예를 들어 아마존 프라임 사용자인지 여부) 등 기타 내부 데이터가 포함돼 있었어요. 그나마 다행히 사용자 개개인을 식별할 수 있는 데이터는 아니었지만, 데이터 노출 위험성을 고스란히 보여줬어요. 인터넷 연결 서버를 잘못 구성했기 때문에 암호 없이, 온라인에서, 누구나 대량의 데이터에 액세스할 수 있는 상태였으니까요. 아마존 측은 "프라임 비디오 분석 서버를 배포할 때 오류가 발생했지만 계정 정보(로그인 또는 지불 등 세부 정보)는 노출되지 않았다"며 "AWS의 문제는 아니었다. AWS는 설계되는 그대로 작업을 수행하므로 안전하다"고 강조했어요.