Yaponiyaning Reqrea startapi tomonidan ishlab chiqilgan Tabiq mehmonxonalarni ro‘yxatdan o‘tkazish tizimida jiddiy xavfsizlik kamchiligi aniqlandi. Tizimdagi nosozlik oqibatida bir milliondan ortiq mijozning pasport nusxalari, haydovchilik guvohnomalari va yuzni aniqlash uchun olingan selfi suratlari internetda ochiq qolgan. Bu haqda Techcrunch.com xabar beradi.
Mustaqil xavfsizlik tadqiqotchisi Anurag Sen Amazon bulutli xotirasida saqlanadigan ma’lumotlar ombori parolsiz va hech qanday cheklovsiz barcha uchun ochiq ekanligini aniqladi. Ushbu ma’lumotlar bazasi “tabiq” nomi ostida saqlangan bo‘lib, uni brauzer orqali istalgan shaxs ko‘rishi mumkin bo‘lgan.
TechCrunch nashri va JPCERT xavfsizlik guruhi ogohlantiruvidan so‘ng, Reqrea kompaniyasi ma’lumotlar omborini yopdi. Kompaniya direktori Masataka Xashimoto mazkur holat yuzasidan tekshiruv boshlanganini va tashqi maslahatchilar yordamida ma’lumotlar qanchalik darajada oshkor bo‘lgani o‘rganilayotganini ma’lum qildi.
Mutaxassislarning ta’kidlashicha, ushbu hodisa murakkab kiberhujum emas, balki oddiy inson xatosi va xavfsizlik qoidalariga rioya qilmaslik oqibatida yuz bergan. Amazon o‘z bulutli xotiralarini standart holatda yopiq qilib sozlaydi, biroq noto‘g‘ri konfiguratsiya tufayli bunday ma’lumotlar sizib chiqishi tez-tez kuzatilmoqda.
“Zamin”ni Telegramʻda oʻqing!
