Se ha descubierto una grave vulnerabilidad de seguridad en el sistema de registro de hoteles Tabiq, desarrollado por la startup japonesa Reqrea. Debido a un fallo en el sistema, copias de pasaportes, licencias de conducir y selfies de reconocimiento facial de más de un millón de clientes quedaron expuestos en Internet. Así lo informa Techcrunch.com informa .
El investigador de seguridad independiente Anurag Sen descubrió que una base de datos almacenada en el almacenamiento en la nube de Amazon no tenía contraseña y era accesible para todos sin restricciones. Esta base de datos estaba guardada bajo el nombre “tabiq” y podía ser vista por cualquier persona a través de un navegador.
Tras las alertas de TechCrunch y el equipo de seguridad JPCERT, la empresa Reqrea aseguró la base de datos. El director de la compañía, Masataka Hashimoto, declaró que se ha iniciado una investigación sobre el incidente y que consultores externos están evaluando el alcance de la exposición de los datos.
Los expertos señalan que este incidente no fue un ciberataque complejo, sino el resultado de un simple error humano y la falta de cumplimiento de las normas de seguridad. Amazon configura su almacenamiento en la nube como privado por defecto, pero este tipo de filtraciones de datos ocurren con frecuencia debido a configuraciones incorrectas.
¡Lee “Zamin” en Telegram!
