होटल चेक-इन सिस्टम से 10 लाख पासपोर्ट लीक
मूल शीर्षक: A hotel check-in system left a million passports and driver’s licenses open for anyone to see
यह क्यों महत्वपूर्ण है
होटल इंडस्ट्री में डिजिटल चेक-इन सिस्टम की सुरक्षा चुनौतियों को उजागर करता है
जापानी स्टार्टअप Reqrea का होटल चेक-इन सिस्टम Tabiq में सुरक्षा खामी के कारण 10 लाख से अधिक ग्राहकों के पासपोर्ट, ड्राइवर लाइसेंस और सेल्फी फोटो सार्वजनिक रूप से सुलभ हो गए। TechCrunch की सूचना के बाद डेटा सुरक्षित किया गया।
सिक्यूरिटी रिसर्चर Anurag Sen ने पाया कि Tabiq सिस्टम का Amazon क्लाउड स्टोरेज बकेट गलत तरीके से पब्लिक एक्सेस के लिए सेट था। कोई भी व्यक्ति 'tabiq' बकेट नाम जानकर वेब ब्राउज़र से बिना पासवर्ड के संवेदनशील डॉक्यूमेंट देख सकता था। Tabiq फेशियल रिकग्निशन और डॉक्यूमेंट स्कैनिंग का उपयोग करके जापान के कई होटलों में गेस्ट चेक-इन सुविधा प्रदान करता है। लीक हुआ डेटा 2020 की शुरुआत से इस महीने तक का था और इसमें दुनियाभर के पर्यटकों के पहचान दस्तावेज शामिल थे। Reqrea के डायरेक्टर Masataka Hashimoto ने कहा कि कंपनी बाहरी कानूनी सलाहकारों की मदद से पूरी समीक्षा कर रही है। Amazon के डिफॉल्ट निजी सेटिंग्स के बावजूद यह लैप्स हुआ है।