Otel Check-in Sisteminde Güvenlik Zafiyeti: 1 Milyon Pasaport Sızdırıldı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Japonya merkezli teknoloji girişimi Reqrea tarafından geliştirilen Tabiq adlı otel check-in sistemi, büyük bir güvenlik zafiyetine sahne oldu. Yanlış yapılandırılan bir bulut depolama alanı nedeniyle, dünya çapındaki otel müşterilerine ait 1 milyondan fazla pasaport, ehliyet ve doğrulama fotoğrafı internete açık hale geldi. TechCrunch'ın durumu bildirmesinin ardından veriler güvence altına alındı.
Bağımsız güvenlik araştırmacısı Anurag Sen, sistemin dünya çapındaki otel misafirlerinin hassas belgelerini sızdırdığını tespit etti. Araştırmacıya göre bu durum, girişimin müşteri verilerini depolamak için kullandığı Amazon bulut sunucularından birini herkese açık olarak ayarlamasından kaynaklandı. Sadece "tabiq" adını bilen herkes, herhangi bir şifreye ihtiyaç duymadan web tarayıcısı üzerinden bu verilere erişebiliyordu.
Durumun bildirilmesinin ardından Reqrea, Japonya'nın siber güvenlik koordinasyon ekibi JPCERT ile iletişime geçerek depolama alanını kilitledi. Şirket yöneticisi Masataka Hashimoto, dış hukuk danışmanları ve uzmanların desteğiyle kapsamlı bir inceleme başlattıklarını belirtti. Şirket, sızıntının tam boyutunu belirledikten sonra etkilenen kişileri bilgilendirmeyi planlıyor.
Bu olay, şirketlerin karmaşık siber saldırılardan ziyade temel güvenlik uygulamalarını ihmal etmesi nedeniyle müşteri verilerini tehlikeye attığı gerçeğini bir kez daha gözler önüne seriyor. Amazon'un bulut depolama alanları varsayılan olarak gizli tutulmasına ve verilerin herkese açık hale getirilmesini zorlaştıran uyarılara rağmen, bu tür yapılandırma hataları yaşanmaya devam ediyor. Açık bulut depolama alanlarını indeksleyen GrayHatWarfare veritabanı da bu sızıntıyı doğruladı ve dosyaların 2020'nin başlarından bu aya kadar uzandığını ortaya koydu.
Hükümetlerin yaş doğrulama yasalarını genişlettiği ve işletmelerin kimlik tespiti için "müşterini tanı" (KYC) süreçlerini zorunlu kıldığı bir dönemde, bu tür veri ihlalleri büyük risk taşıyor. Siber güvenlik uzmanları, hassas belgelerin üçüncü taraf şirketlere yüklenmesinin kimlik hırsızlığı riskini artırdığı konusunda uyarıyor. Kullanıcıların veri gizliliği, bu tür temel yapılandırma hataları nedeniyle ciddi tehdit altında kalmaya devam ediyor.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Bu veri sızıntısı, sistemi kullanan otellerde konaklayan Türk vatandaşlarının pasaport bilgilerinin de açığa çıkmış olabileceği anlamına geliyor.
Türk otelcilik sektörü ve yazılım şirketleri, bulut depolama yapılandırmaları konusunda güvenlik denetimlerini artırmalıdır.
KVKK kapsamında, yurt dışına veri aktarımı ve üçüncü taraf hizmet sağlayıcıların güvenliği konularında daha sıkı önlemler gündeme gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
