Відбувся збій системи Tabiq

У світі, де цифрові технології стають невід’ємною частиною нашого повсякдення, випадок з витоком чутливої інформації з системи готельного реєстрації Tabiq викликав серйозне занепокоєння. Протягом недавнього часу стала відома інформація про те, що понад мільйон паспортів, водійських прав і селфі-гуманових підтверджень залишилися відкритими для всього Інтернету через помилку безпеки.

Система Tabiq, розроблена японським стартапом Reqrea, була розгорнута в багатьох готелях Японії. Вона використовує технології розпізнавання облич і сканування документів для спрощення процесу реєстрації гостей. Проте, як виявили незалежні дослідники безпеки, неправильно налаштоване облачне сховище даних стало джерелом серйозної уразливості.

Інформатор, дослідник безпеки Анураг Сен, сповістив про ситуацію після виявлення, що дані гостей, які відвідали готелі по всьому світу, стали доступні будь-кому через мережу. Виявилось, що один з об’єктів зберігання на віддалених серверах Amazon був налаштований на публічний доступ, що дозволило отримати дані лише за допомогою знання імені цього об’єкта.

Компанія Reqrea вжила термінових заходів для блокування доступу до вразливого сховища, при цьому задіявши підтримку японської команди з кібербезпеки JPCERT. Однак подібні інциденти знову підкреслюють серйозні недоліки в забезпеченні інформаційної безпеки. Часто такі проблеми виникають не внаслідої складних атак, а через елементарні помилки, невірні налаштування або незнання базових принципів безпеки.