Japon girişimi Reqrea tarafından geliştirilen otel kayıt sistemi Tabiq'te ciddi bir güvenlik açığı tespit edildi. Sistemdeki arıza nedeniyle bir milyondan fazla müşterinin pasaport kopyaları, ehliyetleri ve yüz tanıma için çekilen selfie fotoğrafları internette herkese açık hale geldi. Bu durumu Techcrunch.com bildiriyor .
Bağımsız güvenlik araştırmacısı Anurag Sen, Amazon bulut depolama alanında saklanan veritabanının şifresiz ve hiçbir kısıtlama olmaksızın herkese açık olduğunu keşfetti. "tabiq" adıyla saklanan bu veritabanı, tarayıcı üzerinden herhangi bir kişi tarafından görüntülenebiliyordu.
TechCrunch yayını ve JPCERT güvenlik grubunun uyarılarının ardından Reqrea şirketi veritabanını kapattı. Şirket direktörü Masataka Hashimoto, konuyla ilgili soruşturma başlatıldığını ve dış danışmanlar yardımıyla veri sızıntısının boyutunun incelendiğini belirtti.
Uzmanlar, bu olayın karmaşık bir siber saldırı değil, basit bir insan hatası ve güvenlik kurallarına uyulmaması sonucu meydana geldiğini vurguluyor. Amazon, bulut depolama hizmetlerini varsayılan olarak kapalı ayarlar, ancak yanlış yapılandırma nedeniyle bu tür veri sızıntıları sıkça yaşanmaktadır.
“Zamin”i Telegram'da okuyun!
