Система check-in у готелях відкрила доступ до понад мільйона паспортів
- Ярослава Несисюк
- 3 дні тому
- Читати 1 хв
Система заселення в готелі Tabiq, розроблена японським стартапом Reqrea, залишила у відкритому доступі понад мільйон паспортів гостей через помилкове налаштування хмарного сховища Amazon. Про це повідомляє TechCrunch.
Дані були доступні без пароля через браузер
Проблему виявив дослідник кібербезпеки Анураг Сен.
За його словами, сховище Amazon S3, яке використовувала система Tabiq, було налаштоване як публічне. Через це будь-хто міг отримати доступ до документів через браузер, знаючи лише назву хмарного сховища — «tabiq».
Серед відкритих файлів були паспорти, водійські посвідчення та селфі гостей готелів із різних країн світу.
Компанія закрила доступ після звернення журналістів
Reqrea обмежила доступ до сховища після звернення TechCrunch та японської команди реагування на кіберінциденти JPCERT.
«Ми проводимо ретельний перегляд ситуації за підтримки зовнішніх юридичних радників та інших консультантів, щоб визначити повний масштаб витоку», — заявив директор компанії Масатака Хашімото.
У компанії не знають, як сховище стало публічним
Amazon S3-bucket за замовчуванням є приватними. Reqrea заявила, що наразі не розуміє, як сховище стало доступним для всіх користувачів.
Також невідомо, чи хтось, окрім дослідника, отримував доступ до документів до моменту звернення.
