一家飯店入住系統因安全漏洞,導致超過一百萬名顧客的護照、駕照和自拍驗證照片洩漏到公共網路上,在TechCrunch通知相關公司後,這些數據目前已下線。
該飯店入住系統名為Tabiq,由日本科技新創公司Reqrea維護。根據其官網介紹,Tabiq在日本多家飯店使用,依靠房客的臉部辨識和文件掃描進行入住登記。
獨立安全研究員Anurag Sen於五月中聯繫TechCrunch,稱他發現該系統正在洩漏來自世界各地飯店客人的敏感文件。Sen表示,這是因為這家新創公司將其用於儲存客戶資料的Amazon雲端儲存桶設定為公開存取,任何人只需知道儲存桶名稱為“tabiq”,即可透過網頁瀏覽器查看其中的數據,而無需密碼。
Sen向TechCrunch 發出警示,尋求幫助來試圖通知該公司。在TechCrunch聯繫了該公司和日本網路安全協調小組 (JPCERT) 之後,Reqrea鎖住了儲存桶。
