Gerade im Netz wird immer wieder davor gewarnt, nicht zu offen mit seinen persönlichen Daten umzugehen. Ausgerechnet bei Amazon Prime ist es nun jedoch zu einem riesigen Datenleak gekommen. Mehr als 200 Millionen Einträge sind über mehrere Wochen hinweg für jedermann zugänglich gewesen.
Obwohl einigen Kunden von Amazon Prime bei dieser Meldung mulmig werden dürfte, gibt es einen kleinen Trost. Denn: Der Streamingdienst versichert seinen Nutzern, dass bei der Panne keine Anmelde- oder Zahlungsdaten offenbart worden sind.
Amazon Prime veröffentlicht (aus Versehen) was, wo und wie du streamst
Nur durch die Untersuchung des Sicherheitsforschers Anurag Sen ist der Fehler überhaupt aufgefallen. Er hat online eine Datenbank entdeckt, die die Sehgewohnheiten der Amazon-Prime-Video-Nutzer beinhaltet. Eigentlich sind die Zahlen auf einem internen Amazon-Server gespeichert. Da die Datenbank jedoch nicht mit einem Passwort geschützt gewesen ist, hätte jeder über einen Webbrowser auf die Daten zugreifen können – vorausgesetzt man kennt die IP-Adresse.
Doch um welche Informationen handelt es sich bei dem Leak überhaupt? Wie das US-amerikanische Online-Portal „TechCrunch“ berichtet, soll die Datenbank mit dem Namen „Sauron“ etwa 215 Millionen Einträge gespeichert haben, die pseudonymisierte Nutzungsdaten aufweisen. So sind zwar nicht die Namen der Kunden erkennbar, dafür aber, welche Serien und Filme sie gestreamt haben und auf welchen Geräten. Zudem wird festgehalten, in welcher Netzwerkqualität gestreamt wird und welches Abo der Nutzer abgeschlossen hat.
Weitere News:
Amazon Prime stellt klar: „Keine Kontoinformationen offengelegt“
Die Daten sollen bereits seit dem 30. September öffentlich gelistet worden sein. Hätte Anurag Sen den Fehler nie entdeckt, wäre die Datenbank womöglich noch immer unverschlüsselt zugänglich. Allzu große Sorgen sollten sich Kunden von Amazon Prime aber nicht machen, wie der Streamingdienst betont: „Es gab einen Fehler bei der Bereitstellung eines Prime-Video-Analyseservers. Dieses Problem wurde behoben und es wurden keine Kontoinformationen (einschließlich Anmelde- oder Zahlungsdaten) offengelegt.“