تعرضت أكثر من مليون وثيقة حساسة تخص نزلاء فنادق حول العالم للتسريب عبر الإنترنت، بعد ثغرة أمنية في نظام تسجيل الدخول الفندقي «تابيق tabiq» التابع لشركة «ريكريا» اليابانية، شملت جوازات سفر ورخص قيادة وصوراً شخصية مخصصة للتحقق من الهوية.
يستخدم النظام في عدد من الفنادق داخل اليابان، ويعتمد على تقنيات التعرف إلى الوجه ومسح الوثائق الرسمية لإتمام إجراءات تسجيل الدخول، وفقاً لموقع كرانش الأمريكي المتخصص في أخبار التكنولوجيا.
وقال أنوراغ سين، الباحث الأمني المستقل، إن سبب التسريب يعود إلى إعداد خاطئ في مساحة تخزين سحابية مستضافة على خدمات «أمازون»، ما جعل الملفات متاحة للعامة من دون أي حماية أو كلمة مرور.
وأوضح: «السبب في ذلك هو أن الشركة قامت بتعيين إحدى مجموعات التخزين المستضافة على سحابة أمازون، والتي يستخدمها نظام تسجيل الوصول لتخزين بيانات العملاء، لتكون في متناول الجمهور».
وتابع: «بات بإمكان أي شخص الاطلاع على البيانات الموجودة بالداخل باستخدام متصفح الويب، من دون الحاجة إلى كلمة مرور، وذلك من خلال معرفة اسم مساحة التخزين فقط (تابيق)».
وأوضح: «السبب في ذلك هو أن الشركة قامت بتعيين إحدى مجموعات التخزين المستضافة على سحابة أمازون، والتي يستخدمها نظام تسجيل الوصول لتخزين بيانات العملاء، لتكون في متناول الجمهور».
وتابع: «بات بإمكان أي شخص الاطلاع على البيانات الموجودة بالداخل باستخدام متصفح الويب، من دون الحاجة إلى كلمة مرور، وذلك من خلال معرفة اسم مساحة التخزين فقط (تابيق)».
وقال ماساتاكا هاشيموتو، مدير الشركة، إن ريكريا بدأت مراجعة شاملة بدعم من مستشارين قانونيين لتحديد نطاق التسريب، وأن الشركة ستخطر المتضررين فور انتهاء التحقيقات.
وأوضح أن الشركة لا تزال تراجع سجلاتها التقنية لمعرفة ما إذا كانت البيانات تعرضت لوصول غير مصرح به قبل تأمينها، وسط تصاعد المخاوف من إساءة استخدام وثائق الهوية المسربة في عمليات الاحتيال الرقمي.
وأوضح أن الشركة لا تزال تراجع سجلاتها التقنية لمعرفة ما إذا كانت البيانات تعرضت لوصول غير مصرح به قبل تأمينها، وسط تصاعد المخاوف من إساءة استخدام وثائق الهوية المسربة في عمليات الاحتيال الرقمي.
