Amazon hediye kayıtları, kişisel olarak tanımlanabilir bilgilerin hazinesidir ve uzmanlar, anahtar gerektirmeyen bazı göze çarpan güvenlik kusurları nedeniyle uyardı.
gelen bulgular Kesmek herhangi birinin bu kayıtları kullanarak dünyadaki, yaşayan ve hatta bu dünyaya henüz gelmemiş insanlar hakkında her türlü hassas bilgiyi bulabildiğini keşfettik.
Kesmek Amazon’un düğünleri, doğum günleri, yeni bebekleri ve diğer kayıtlar aracılığıyla topladığı verilerin, varsayılan görünürlük ayarlarının önceden herkese açık olması koşuluyla nereye bakacağını bilen herkes tarafından kullanılabileceğini söylüyor.
kimlik çalmak
Örneğin, bir evlilik kaydı için şirket, her iki ortağın da adını ve soyadını, düğün tarihini, katılan konuk sayısını ve bir posta adresini alır.
Bu veriler yalnızca daha sonra herkese açık olarak ayarlanmakla kalmaz, aynı zamanda otomatik olarak The Knot hizmetine de gönderilir. Bebek kayıtları için ise Amazon, ad ve soyadlarını, beklenen doğum tarihlerini, bebeğin ebeveynlerin ilk çocuğu olup olmadığını ve bir posta adresini alır.
Görünürlük ayarları, verilerin The Düğüm’e değil, The Bump’a, Ne Beklenmeli ve Bebek Merkezi’ne gitmesi dışında, düğün kayıtlarıyla aynıdır.
Sonuç olarak, burada sağlam bir kimlik hırsızlığı için bol miktarda veri var (yeni sekmede açılır) kampanya – ve dolandırıcıların ölü çocukların kimlik bilgilerini kolayca elde edip bunları çeşitli siber suç kampanyaları başlatmak için kullanabilecekleri düşünülürse, bunda özellikle uğursuz bir şey var.
İlk bakışta sadece 2020’den sonraki veriler mevcut olsa da, fiili durum çok daha kötü. Sadece Amazon’un arama motoruyla biraz oynayarak, sonuçları 2004’e kadar geri getirebilirsiniz.
Amazon, kullanıcılara kayıtları silme seçeneği sunarken, bazı insanlar bunu asla yapmaz.
TechRadar Pro yorum için Amazon ile temasa geçti.
- Bunlar en iyi güvenlik duvarları (yeni sekmede açılır) şu anda orada
Aracılığıyla: Kesmek (yeni sekmede açılır)
