Утечка базы данных сервиса регистрации в отелях
Крупную утечку базы данных допустил японский сервис Tabiq для регистрации в отелях. В результате утечки базы данных пострадало более миллиона клиентов.
Исследователь кибербезопасности Анураг Сен (Anurag Sen) в середине мая связался с журналистами, чтобы сообщить о выявленной им утечке конфиденциальных данных клиентов отелей со всего мира.
Сен обнаружил в Сети скан-копии удостоверений личности (паспорта и водительские удостоверения), а также селфи, которые использовались для бесконтактной регистрации в гостиницах, — всего более миллиона изображений.
Скомпрометированное хранилище принадлежит японскому сервису Tabiq для регистрации в отелях. Его развивает технологическая компания Reqrea.
Как объяснил исследователь, утечка данных произошла из-за того, что стартап Reqrea случайно сделал общедоступным один из своих облачных серверов Amazon, который служит для хранения данных из системы Tabiq. Информация из хранилища могла быть доступна через веб-браузер любому, кто знал только имя хранилища: «tabiq». Вводить пароль не требовалось.
Анураг Сен попросил репортеров портала TechCrunch связаться с компанией, допустившей утечку данных. Reqrea закрыла доступ к хранилищу данных вскоре после того, как журналисты обратились к ней, а также оповестили об инциденте японскую координационную группу по кибербезопасности — JPCERT.
В Reqrea затрудняются ответить на вопрос о том, как база данных оказалась в открытом доступе. При стандартных настройках облачные хранилища на сервисе Amazon являются приватными. После ряда утечек данных из облачных баз клиентов несколько лет назад, Amazon добавила ряд предупреждающих сообщений для пользователей своих сервисов перед размещением данных, что значительно снизило риски подобных нарушений случайного характера.
Пока неясно, получил ли кто-либо, кроме Сена, доступ к данным сервиса Tabiq до того, как они оказались под защитой. Директор Reqrea Масатака Хашимото (Masataka Hashimoto) сказал, что специалисты компании проверяют журналы событий, чтобы определить факты доступа к данным. После окончания расследования компания оповестит всех пострадавших в ходе инцидента, заверил Хашимото.
При подготовке материала журналистам стало известно, что информация об уязвимом хранилище Tabiq также была получена сервисом GrayHatWarfare, поисковиком, который позволяет индексировать облачные ресурсы, находящиеся в открытом доступе. Список скомпрометированных данных включает файлы, самые старые из которых датируются началом 2020 года, а самые свежие относятся к маю 2026 года.
Источник: TechCrunch