В системе регистрации отелей Tabiq, разработанной японским стартапом Reqrea, была обнаружена серьезная уязвимость. Из-за сбоя в системе копии паспортов, водительские права и селфи для распознавания лиц более миллиона клиентов оказались в открытом доступе в интернете. Об этом сообщает Techcrunch.com сообщает .
Независимый исследователь безопасности Анураг Сен обнаружил, что база данных, хранящаяся в облачном хранилище Amazon, была доступна всем без пароля и каких-либо ограничений. Эта база данных хранилась под названием «tabiq» и могла быть просмотрена любым пользователем через браузер.
После предупреждения от издания TechCrunch и группы безопасности JPCERT компания Reqrea закрыла доступ к базе данных. Директор компании Масатака Хашимото сообщил, что по данному факту начато расследование и с помощью внешних консультантов выясняется масштаб утечки данных.
Эксперты отмечают, что этот инцидент стал результатом не сложной кибератаки, а простой человеческой ошибки и несоблюдения правил безопасности. Amazon по умолчанию настраивает свои облачные хранилища как закрытые, однако из-за неправильной конфигурации подобные утечки данных происходят довольно часто.
Читайте «Zamin» в Telegram!
