O Amazon RDS é um serviço web que possibilita a configuração de bancos de dados relacionais na nuvem Amazon Web Services (AWS). Ele oferece suporte para diferentes mecanismos de banco de dados, como MariaDB, MySQL, Oracle, PostgreSQL e SQL Server.

A causa raiz dos vazamentos decorre de um recurso chamado public RDS snapshots, que permite criar um backup de todo o ambiente de banco de dados em execução na nuvem e pode ser acessado por todas as contas da AWS.

“Certifique-se de que, ao compartilhar um snapshot como público, nenhuma de suas informações privadas sejam incluídas no compartilhamento”, adverte a Amazon em sua documentação.

“Quando um snapshot é compartilhado publicamente, ele concede permissão a todas as contas da AWS para copiar o snapshot e criar instâncias de banco de dados a partir dele.”

É altamente recomendável que os instantâneos do RDS não sejam acessíveis publicamente para evitar possíveis vazamentos ou uso indevido de dados confidenciais ou qualquer outro tipo de ameaça à segurança.