Système d'enregistrement d'hôtel expose un million de passeports
Original : A hotel check-in system left a million passports and driver’s licenses open for anyone to see
Pourquoi c'est important
Illustre les risques persistants de mauvaise configuration cloud dans l'industrie hôtelière.
Tabiq, système d'enregistrement d'hôtel japonais de Reqrea, a exposé plus d'un million de passeports, permis de conduire et photos de vérification sur le web ouvert suite à une mauvaise configuration AWS.
Le système Tabiq de la startup japonaise Reqrea utilise reconnaissance faciale et scan de documents pour l'enregistrement hôtelier. Un chercheur en sécurité a découvert qu'un bucket Amazon S3 nommé 'tabiq' était accessible publiquement sans mot de passe. Les données exposées incluaient des documents d'identité de clients du monde entier datant de 2020 à ce mois-ci. TechCrunch a alerté l'entreprise et JPCERT, l'équipe cybersécurité japonaise. Reqrea a sécurisé les données mais ignore comment le bucket est devenu public. Le directeur Masataka Hashimoto mène une enquête avec conseil juridique externe pour déterminer l'étendue complète de l'exposition.