Система регистрации в отелях Tabiq допустила утечку более миллиона паспортов, водительских прав и селфи-фотографий гостей. Данные оказались в открытом доступе из-за неверной настройки облачного хранилища Amazon S3.
Исследователь безопасности Анураг Сен обнаружил утечку и связался с TechCrunch. После обращения издание уведомило компанию Reqrea и японский центр кибербезопасности JPCERT. Хранилище было закрыто.
По словам директора Reqrea Масатаки Хасимото, компания проводит тщательное расследование с привлечением юристов. Пока не установлено, как хранилище стало общедоступным — по умолчанию Amazon S3 приватны. Планируется уведомить пострадавших.
Инцидент подчёркивает повторяющуюся проблему: компании раскрывают личные данные не из-за сложных атак, а из-за несоблюдения базовых правил безопасности. Ранее подобные утечки происходили в сервисе Duc App и прокате автомобилей Hertz.
Такие утечки особенно опасны на фоне внедрения законов о проверке возраста. Пострадавшие рискуют столкнуться с мошенничеством и кражей личности.
0 комментариев