Hotel-systeem lekt een miljoen paspoorten via open Amazon-bucket

In dit artikel:

Een check-in systeem dat in Japanse hotels wordt gebruikt, Tabiq, heeft via een publiek toegankelijke Amazon-cloudopslag meer dan een miljoen scans van paspoorten, rijbewijzen en verificatiefoto’s gelekt. Beveiligingsonderzoeker Anurag Sen ontdekte dat de S3-bucket voor iedereen op internet bereikbaar was; kennis van de naam "tabiq" bleek genoeg om toegang te krijgen. De ontwikkelaar van het systeem, Reqrea, heeft de opslag inmiddels afgesloten en zegt niet te weten hoe deze openbaar kon worden, terwijl standaard Amazon-buckets normaal niet publiek toegankelijk zijn. Reqrea meldt dat getroffen klanten geïnformeerd worden zodra het onderzoek is afgerond. De vondst raakt mensen wereldwijd en benadrukt de risico’s van verkeerd geconfigureerde cloudopslag: gevoelige identiteitsgegevens kunnen zo blootgesteld worden aan misbruik en leiden tot privacy‑ en complianceproblemen.