پایگاه خبری تحلیلی دیوانگاه20:02 - 1405/02/26
یک باگ ساده امنیتی، اسناد هویتی میلیون‌ها نفر را لو داد

یک باگ ساده امنیتی، اسناد هویتی میلیون‌ها نفر را لو داد

یک نقص امنیتی در سامانه پذیرش الکترونیکی هتل‌ها باعث شد اطلاعات هویتی بیش از یک میلیون مسافر، بدون هیچ‌گونه محافظت در دسترس عموم قرار بگیرد.

به گزارش دیوانگاه ،به نقل از تک‌کرانچ، یک شرکت ارائه‌دهنده خدمات پذیرش دیجیتال هتل‌ها به‌دلیل یک خطای امنیتی در پیکربندی فضای ذخیره‌سازی ابری، اطلاعات حساس میلیون‌ها کاربر را بدون رمزگذاری و بدون محدودیت دسترسی در دسترس عموم قرار داده بود.سیستم پذیرش هتل که «تابیق» نام دارد، توسط یک استارتاپ فناوری مستقر در ژاپن به نام «رِکرئا» پشتیبانی می‌شود. طبق وب‌سایت این استارتاپ، تابیق در چندین هتل در سراسر ژاپن مورد استفاده قرار می‌گیرد و برای پذیرش مهمانان به تشخیص چهره و اسکن اسناد متکی است.این اطلاعات شامل تصاویر گذرنامه، گواهینامه رانندگی و همچنین عکس‌های سلفی تأیید هویت مسافران بوده است؛ داده‌هایی که معمولاً برای احراز هویت در زمان ورود به هتل‌ها جمع‌آوری می‌شوند.طبق این گزارش، حجم داده‌های افشاشده به بیش از یک میلیون پرونده می‌رسد و این اطلاعات برای مدتی در فضای باز اینترنت قرار داشته است تا اینکه پس از هشدار خبرنگاران، دسترسی عمومی به آن مسدود شده است. این رخداد بار دیگر نگرانی‌ها درباره امنیت سیستم‌های ابری و نحوه مدیریت داده‌های حساس در صنعت گردشگری و هتلداری را افزایش داده است؛ به‌ویژه در شرایطی که بسیاری از هتل‌ها به‌سمت دیجیتالی شدن فرآیندهای پذیرش و ثبت اطلاعات مسافران حرکت کرده‌اند.