برند آمازون و بحران امنیتی؛ اطلاعات میلیونها کاربر روی سرورهای این شرکت ذخیره شده است
در حالی که برند آمازون بهعنوان یکی از غولهای فناوری مدعی حفظ امنیت کاربران است، گزارشها نشان میدهد که این برند میزبان اطلاعات سرقتشده توسط جاسوسافزارها است. این موضوع سوالات زیادی درباره مسئولیتپذیری این برند ایجاد کرده است.
به گزارش توسعه برند، برند آمازون همچنان میزبان دادههای سرقتشده کاربران توسط سه اپلیکیشن جاسوسی Cocospy، Spyic و Spyzie است. این اپلیکیشنها که برای نظارت مخفیانه روی گوشیهای افراد طراحی شدهاند، دادههای خصوصی کاربران را به سرورهای Amazon Web Services (AWS) ارسال کرده و در آنجا ذخیره میکنند.
یک محقق امنیتی که این نقص را کشف کرده است، اعلام کرد که اطلاعات بیش از ۳.۱ میلیون کاربر در معرض افشا قرار گرفته و بسیاری از این افراد حتی از این موضوع آگاه نیستند. این دادهها در پایگاه اطلاعرسانی Have I Been Pwned ثبت شده است.
نشان میدهد که محتوای سرقتشده از گوشیهای قربانیان روی سرورهای AWS ذخیره شده است. این رسانه در ۲۰ فوریه با ارسال ایمیلی به آمازون، نام دقیق پایگاههای ذخیرهسازی (Bucket) این دادههای سرقتشده را گزارش کرده است. اما آمازون در پاسخ، صرفاً اعلام کرده که این گزارش را بررسی میکند و لینکی برای ارسال گزارش سوءاستفاده ارائه داده است، بدون آنکه اقدامی مشخص علیه این اپلیکیشنها انجام دهد.
رایان والش، سخنگوی آمازون، تأکید کرد که آمازون به قوانین پایبند است و در صورت دریافت گزارش سوءاستفاده، اقدام میکند. اما وقتی از او درباره وضعیت سرورهای مربوطه سؤال شد، پاسخی نداد. کیسی مکگی، یکی دیگر از سخنگویان آمازون، حتی ادعای TechCrunch مبنی بر ارسال گزارش سوءاستفاده را رد کرده و آن را صرفاً یک “اطلاعرسانی” دانسته است.
برند آمازون که در سال ۲۰۲۴ از AWS بیش از ۳۹.۸ میلیارد دلار سود کسب کرده است، به نظر میرسد ترجیح میدهد مشتریان پرداختکنندهی خود را حفظ کند تا اینکه علیه آنها اقدام کند. این در حالی است که طبق سیاستهای رسمی خود، آمازون اجازه نمیدهد که بدافزارها و اپلیکیشنهای جاسوسی روی سرورهایش فعالیت کنند.
اما مسئلهای که اهمیت دارد این است که اجرای این قوانین نباید وظیفهی رسانهها یا سایر افراد باشد. آمازون با امکانات عظیم مالی و تکنولوژیکی خود میتواند بهراحتی این تهدیدها را شناسایی و متوقف کند، اما انتخاب کرده که اقدامی نکند.
به گزارش تککرانچ، این دادههای سرقتشده همچنان روی سرورهای آمازون فعال هستند. با توجه به اینکه این اپلیکیشنهای جاسوسی میلیونها قربانی دارند، انتظار میرود برند آمازون در قبال امنیت کاربران خود شفافتر عمل کند و از میزبانی دادههای سرقتشده خودداری کند.
