منوعات

ثغرة أمنية.. تسريب بيانات مليون شخص من فنادق باليابان

285
ثغرة أمنية.. تسريب بيانات مليون شخص من فنادق باليابان

كشف نظام تسجيل دخول فندقي عن تسريب أكثر من مليون جواز سفر ورخصة قيادة وصور شخصية "سيلفي" لنزلاء فندق في اليابان، وذلك بعد ثغرة أمنية، وقد تم إيقاف تشغيل البيانات بعد اكتشاف الثغرة.


ويُدار نظام تسجيل الدخول الفندقي، المسمى Tabiq، من قِبل شركة Reqrea الناشئة في مجال التكنولوجيا ومقرها اليابان، ويُستخدم هذا النظام في العديد من الفنادق في جميع أنحاء اليابان، ويعتمد على تقنية التعرّف على الوجه ومسح المستندات لتسجيل دخول النزلاء.


واكتشف الباحث الأمني ​​المستقل، أنوراغ سين، أن النظام كان يُسرّب المستندات الحساسة لنزلاء الفنادق من جميع أنحاء العالم، مرجعًا سبب ذلك إلى أن الشركة الناشئة جعلت إحدى وحدات التخزين السحابية التابعة لها على أمازون، والتي يستخدمها نظام تسجيل الدخول لتخزين بيانات العملاء، متاحة للعامة مما أتاح لأي شخص الاطلاع على البيانات الموجودة داخل وحدة التخزين باستخدام متصفح ويب، دون الحاجة إلى كلمة مرور، بمجرد معرفة اسم وحدة التخزين: "tabiq".


وأبلغ "سين" موقع "TechCrunch" التقني في محاولة للمساعدة في إخطار الشركة، وقامت الأخيرة بتأمين حاوية التخزين، فيما أقر مدير الشركة، ماساتاكا هاشيموتو، بحدوث التسريب، معلنًا أن الشركة تقوم بمراجعة شاملة بدعم من مستشار قانوني خارجي ومستشارين آخرين لتحديد النطاق الكامل للاختراق.


وأكدت الشركة أنها لا تعرف كيف أصبحت حاوية التخزين متاحة للعامة، وبشكل افتراضي، تكون حاويات التخزين السحابي من أمازون خاصة، وبعد سلسلة من حالات تسريب بيانات العملاء قبل بضع سنوات، أضافت أمازون عدة تنبيهات تحذيرية للعملاء قبل نشر البيانات، مما جعل حدوث مثل هذا الخطأ عن طريق الخطأ أكثر صعوبة.


وأكد "هاشيموتو" أن الشركة تعتزم إخطار الأفراد المتضررين فور انتهاء تحقيقها، مشيرًا إلى أنه لا يزال من غير الواضح ما إذا كان أي شخص آخر غير سين قد اطلع على البيانات المسربة قبل تأمينها، مشيرًا إلى أن الشركة تراجع سجلاتها لتحديد ما إذا كان هناك أي وصول مصرح به قبل تأمين البيانات المسربة.


كما تم رصد تفاصيل البيانات المسربة بواسطة "GrayHatWarfare، وهي قاعدة بيانات قابلة للبحث تُفهرس بيانات التخزين السحابي المتاحة للعامة، وتحتوي قائمة البيانات المسربة على ملفات يعود تاريخها إلى أوائل عام 2020 وحتى هذا الشهر، وتضمنت وثائق هوية لزوار من دول حول العالم.


وتأتي هذه الحوادث في وقت تتزايد فيه وتيرة تطبيق الحكومات لقوانين التحقق من السن، وتستخدم فيه الشركات الخاصة إجراءات "اعرف عميلك" للتحقق من هوية الأفراد. ويعتمد كلا النظامين على قيام البالغين بتحميل وثائق حساسة، غالبًا إلى شركة خارجية، للتحقق منها.


ويمكن أن تُعرّض ثغرات البيانات الأشخاص الذين سُرقت معلوماتهم لخطر أكبر من سرقة الهوية أو إساءة استخدام صورهم، مع تزايد تطبيق متطلبات التحقق من السن في جميع أنحاء العالم.


مقالات ذات صلة

نموذج جديد أكثر شبهاً بصوت البشر من أوبن إيه.آي

نموذج جديد أكثر شبهاً بصوت البشر من أوبن إيه.آي

أطلقت شركة "أوبن إيه آي" نموذجًا جديدًا يحمل اسم "جي بي تي لايف 1"، لتطوير تجربة المحادثات الصوتية داخل روبوت "تشات جي بي تي"، بجعل التفاعل الذكي أقرب إلى أسلوب الحوار البشري
4
هل يلبي الدون كريستيانو رونالدو دعوة الطفلة الأردنية ويلعب معها كرة القدم؟

هل يلبي الدون كريستيانو رونالدو دعوة الطفلة الأردنية ويلعب معها كرة القدم؟

تداول مستخدمو مواقع التواصل الاجتماعي مقطع فيديو لطفلة أردنية تبلغ من العمر 4 أعوام، بعدما عبّرت عن رغبتها في استضافة النجم البرتغالي كريستيانو رونالدو داخل منزلها للعب كرة القدم معها
9
تمثال ذهبي قيمته لا تقدر بثمن باعه فلاح مصر مقابل جنيه واحد

تمثال ذهبي قيمته لا تقدر بثمن باعه فلاح مصري مقابل جنيه واحد

كشف عالم الآثار البارز زاهي حواس عن ملابسات خروج تمثال آمون الذهبي من مصر قبل أكثر من قرن مقابل جنيه واحد في حين أنه قيمته حاليا تقدر في المزادات العالمية المتخصصة بأكثر من 83 مليون دولار، وقيمته التاريخية لا تقدر بثمن
12
رحيل والي فانك.. أكبر امرأة سافرت إلى الفضاء

رحيل والي فانك.. أكبر امرأة سافرت إلى الفضاء

توفيت رائدة الطيران الأمريكية والي فانك، التي دخلت التاريخ باعتبارها أكبر امرأة تسافر إلى الفضاء
13
مطار بالم بيتش بولاية فلوريدا يغير اسمه إلى مطار ترامب

مطار بالم بيتش بولاية فلوريدا يغير اسمه إلى مطار ترامب

غيرت مدينة بالم بيتش بولاية فلوريدا الأمريكية اليوم الخميس اسم مطارها رسميا ليكون مطار الرئيس ​دونالد ترامب الدولي، لينضم بذلك إلى قائمة متزايدة ‌من المؤسسات والمنشآت والبرامج الحكومية والسفن الحربية والعملات التي تحمل اسم الرئيس الجمهوري
20
سيرياون إعلان 7