Hotel check-in sistem bocorkan 1 juta paspor dan SIM publik
Judul asli: A hotel check-in system left a million passports and driver’s licenses open for anyone to see
Mengapa Ini Penting
Insiden ini menunjukkan risiko keamanan sistem hotel berbasis AI dan pentingnya konfigurasi cloud yang tepat.
Sistem check-in hotel Tabiq oleh startup Jepang Reqrea membocorkan lebih dari 1 juta paspor, SIM, dan foto verifikasi tamu hotel ke internet terbuka akibat konfigurasi salah pada Amazon cloud storage.
Peneliti keamanan independen Anurag Sen menemukan bahwa startup Jepang Reqrea membiarkan bucket penyimpanan Amazon cloud dengan nama 'tabiq' dapat diakses publik tanpa password. Sistem check-in hotel Tabiq menggunakan pengenalan wajah dan pemindaian dokumen untuk proses check-in di beberapa hotel di Jepang. Data yang terekspos mencakup paspor, SIM, dan foto verifikasi selfie tamu dari berbagai negara. Direktur Reqrea Masataka Hashimoto mengonfirmasi insiden tersebut dan menyatakan sedang melakukan review menyeluruh dengan bantuan penasihat hukum eksternal. Perusahaan mengklaim tidak mengetahui bagaimana bucket storage menjadi publik, padahal secara default Amazon cloud storage bersifat privat. Data yang terekspos mencakup file dari awal 2020 hingga bulan ini.