Eine schwerwiegende Sicherheitslücke wurde im Hotel-Check-in-System Tabiq entdeckt, das vom japanischen Startup Reqrea entwickelt wurde. Aufgrund eines Systemfehlers blieben Passkopien, Führerscheine und Selfies zur Gesichtserkennung von über einer Million Kunden im Internet öffentlich zugänglich. Dies berichtet Techcrunch.com berichtet .
Der unabhängige Sicherheitsforscher Anurag Sen stellte fest, dass eine in einem Amazon-Cloud-Speicher abgelegte Datenbank passwortlos und ohne jegliche Einschränkungen für jeden zugänglich war. Diese Datenbank wurde unter dem Namen „tabiq“ gespeichert und konnte von jeder Person über einen Browser eingesehen werden.
Nach Warnungen von TechCrunch und dem Sicherheitsteam von JPCERT hat das Unternehmen Reqrea die Datenbank gesichert. Firmenchef Masataka Hashimoto gab bekannt, dass eine Untersuchung des Vorfalls eingeleitet wurde und externe Berater prüfen, in welchem Umfang Daten offengelegt wurden.
Experten betonen, dass es sich bei diesem Vorfall nicht um einen komplexen Cyberangriff handelte, sondern um einen einfachen menschlichen Fehler und die Nichteinhaltung von Sicherheitsregeln. Amazon konfiguriert seine Cloud-Speicher standardmäßig als privat, doch aufgrund von Fehlkonfigurationen kommt es häufig zu solchen Datenlecks.
Lesen Sie „Zamin“ auf Telegram!
