Une faille de sécurité majeure a été découverte dans le système d'enregistrement hôtelier Tabiq, développé par la startup japonaise Reqrea. En raison d'un dysfonctionnement du système, des copies de passeports, des permis de conduire et des selfies de reconnaissance faciale de plus d'un million de clients ont été laissés exposés sur Internet. C'est ce que rapporte Techcrunch.com rapporte .
Le chercheur en sécurité indépendant Anurag Sen a découvert qu'une base de données stockée dans le cloud Amazon était sans mot de passe et accessible à tous sans aucune restriction. Cette base de données était stockée sous le nom « tabiq » et pouvait être consultée par n'importe qui via un navigateur.
Suite aux alertes de TechCrunch et de l'équipe de sécurité JPCERT, la société Reqrea a sécurisé la base de données. Le PDG de l'entreprise, Masataka Hashimoto, a déclaré qu'une enquête sur l'incident avait été ouverte et que des consultants externes évaluaient l'étendue de l'exposition des données.
Les experts soulignent que cet incident n'est pas le résultat d'une cyberattaque complexe, mais d'une simple erreur humaine et du non-respect des protocoles de sécurité. Amazon configure ses stockages cloud comme privés par défaut, mais de telles fuites de données surviennent fréquemment en raison de mauvaises configurations.
Lisez “Zamin” sur Telegram !
