Een systeem dat hotels in Japan gebruiken om gasten te laten inchecken heeft via een open Amazon-bucket meer dan een miljoen kopieën van paspoorten en rijbewijzen, alsmede verificatiefoto's gelekt. Het gaat om gegevens van mensen wereldwijd. Tabiq, zoals het systeem heet, maakt gebruik van gezichtsherkenning en het scannen van identiteitsdocumenten om gasten te laten inchecken. Het systeem bewaart de gegevens van gasten in een cloudopslag-bucket van Amazon.
Beveiligingsonderzoeker Anurag Sen ontdekte dat deze bucket voor iedereen op internet publiek toegankelijk was. Alleen het weten van de naam 'tabiq' was voldoende, zo laat de onderzoeker tegenover TechCrunch weten. Tabiq-ontwikkelaar Reqrea heeft de bucket inmiddels beveiligd. Het bedrijf stelt in een reactie dat het niet weet hoe de bucket openbaar kon worden. Standaard zijn Amazon-buckets niet publiek toegankelijk. Verder stelt Reqrea dat het alle getroffen klanten zal informeren zodra het onderzoek is afgerond.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
