Cybersecurity • 2 საათის წინ • 19

სასტუმროს რეგისტრაციის სისტემამ მილიონობით პასპორტი და მართვის მოწმობა ღიად დატოვა

სასტუმროს რეგისტრაციის სისტემამ უსაფრთხოების ხარვეზის გამო 1 მილიონზე მეტი მომხმარებლის პასპორტი, მართვის მოწმობა და ვერიფიკაციისთვის გადაღებული სელფი ღია ქსელში დატოვა. TechCrunch-ის მიერ კომპანიის გაფრთხილების შემდეგ მონაცემები ახლა უკვე დახურულია.

სასტუმროს რეგისტრაციის სისტემას, სახელად Tabiq, მართავს იაპონიაში დაფუძნებული ტექნოლოგიური startup Reqrea. Tabiq გამოიყენება იაპონიის რამდენიმე სასტუმროში და სტუმრების სარეგისტრაციოდ სახის ამოცნობასა და დოკუმენტების სკანირებას ეყრდნობა.

დამოუკიდებელი უსაფრთხოების მკვლევარი Anurag Sen დაუკავშირდა TechCrunch-ს, რადგან აღმოაჩინა, რომ სისტემა მთელი მსოფლიოდან სასტუმროს სტუმრების სენსიტიურ დოკუმენტებს ასაჯაროებდა. ეს მოხდა იმის გამო, რომ startup-მა Amazon-ის cloud მეხსიერების ერთ-ერთი საცავი (bucket), სადაც მომხმარებლის მონაცემები ინახებოდა, საჯაროდ ხელმისაწვდომი გახადა. მონაცემების ნახვა შეეძლო ნებისმიერს, პაროლის გარეშე, მხოლოდ საცავის სახელის ("tabiq") ცოდნით.

Reqrea-მ ჩაკეტა მეხსიერების საცავი მას შემდეგ, რაც TechCrunch დაუკავშირდა კომპანიას და იაპონიის კიბერუსაფრთხოების საკოორდინაციო გუნდს, JPCERT-ს.

ეს შემთხვევა ხაზს უსვამს განმეორებად პრობლემას, როდესაც კომპანიები მომხმარებელთა პერსონალურ ინფორმაციას და სენსიტიურ დოკუმენტებს ასაჯაროებენ არა რთული თავდასხმების, არამედ კიბერუსაფრთხოების საბაზისო პრაქტიკის შეუსრულებლობის გამო. ხშირად, უსაფრთხოების დიდი ინციდენტები ადამიანური შეცდომის, არასწორი კონფიგურაციის ან კიბერუსაფრთხოების საუკეთესო პრაქტიკის დაუცველობის შედეგია.

Reqrea-ს დირექტორმა Masataka Hashimoto-მ განაცხადა, რომ კომპანია გარე იურიდიულ მრჩევლებთან და სხვა მრჩევლებთან ერთად ატარებს საფუძვლიან მიმოხილვას ინციდენტის სრული მასშტაბის დასადგენად. Reqrea-სთვის უცნობია, თუ როგორ გახდა საცავი საჯარო, რადგან Amazon-ის cloud საცავები ნაგულისხმევად კერძოა.

Hashimoto-ს თქმით, გამოძიების დასრულების შემდეგ კომპანია გეგმავს დაზარალებული პირების შეტყობინებას. ჯერ კიდევ გაურკვეველია, მიიღო თუ არა ვინმე სხვამ (გარდა Sen-ისა) წვდომა მონაცემებზე მათ დაცვამდე.

ასეთი ინციდენტები ხდება მაშინ, როდესაც მთავრობები სულ უფრო ხშირად ნერგავენ ასაკის გადამოწმების კანონებს, ხოლო კერძო ბიზნესი იყენებს "know your customer" შემოწმებებს. ორივე შემთხვევაში, მოზრდილებს უწევთ სენსიტიური დოკუმენტების ატვირთვა, რაც ზრდის იდენტობის ქურდობის რისკს.

წყარო: techcrunch.com

Cybersecurity კიბერუსაფრთხოება cloud startup მონაცემთა გაჟონვა Tabiq

სასტუმროს რეგისტრაციის სისტემამ მილიონობით პასპორტი და მართვის მოწმობა ღიად დატოვა

Nvidia-მ მიმდინარე წელს AI გარიგებებში უკვე 40 მილიარდი დოლარის ინვესტიცია განახორციელა

Google Anthropic-ში $40 მილიარდამდე ინვესტირებას გეგმავს

Nvidia-ს CEO Jensen Huang აცხადებს: "ვფიქრობ, ჩვენ მივაღწიეთ AGI-ს"

Nvidia 26 მილიარდ დოლარს დახარჯავს Open-Weight AI მოდელების შესაქმნელად, აჩვენებს ფინანსური ანგარიშები

რა ხდება, როდესაც AI საკუთარი თავის შექმნას იწყებს?

Nvidia-ს CEO Jensen Huang აცხადებს: "ვფიქრობ, ჩვენ მივაღწიეთ AGI-ს"

სად ვეძებოთ ვაკანსიები საქართველოში: 2026 წლის საუკეთესო პლატფორმების მიმოხილვა

კრიტიკული მინერალების გადამუშავების რეშორინგი: დეტალები 1.1 მილიარდი დოლარის ღირებულების გარიგებაზე

ურჩმა AI-მ Meta-ში სერიოზული უსაფრთხოების ინციდენტი გამოიწვია

Anthropic უარყოფს ომის დროს AI ინსტრუმენტების შესაძლო საბოტაჟს

სასტუმროს რეგისტრაციის სისტემამ მილიონობით პასპორტი და მართვის მოწმობა ღიად დატოვა

თაგები:

გაზიარება: