Hotelli sisselogimise süsteem avaldas miljon passi ja juhilube internetis

Hotelli sisselogimise süsteem avaldas miljon passi ja juhilube internetis

Tehnoloogia ettevõte, kes hallab hotellide sisselogimise süsteemi, jättis pilve salvestusruumi avalikuks, mis võimaldas igaühel pääseda juurde külastajate isikuandmetele ilma parooliga. Andmete hulk hõlmab umbes miljonit passi ja juhiluba.

Tehnoloogia

Turvalisuse probleem avastati tehnoloogia ettevõtte pilve salvestusruumis, kuhu jäeti juurdepääs avalikuks konfigureerimise vigade tõttu. Hotellide sisselogimise süsteem, mida kasutatakse üle kogu maailma, salvestas seal külastajate tundlikke dokumente koos isikuandmetega.

Probleemi tõsidus peitub selles, et keegi, kellel oli internetiühendus, sai vaadata miljoneid andmeid ilma mingite turvakontrollide või paroolide kasutamiseta. Passide, juhilubade ja muude isikutunnistuste digitaalsed koopiad olid täielikult avalikud, mis loob tohutu ohu identiteedivarguse ja pettuste ohvriks langemiseks.

Ettevõtte esindajad teatavad, et probleem on nüüd parandatud ja juurdepääs on blokeeritud. Kuid kasutajad, kelle andmed olid avalikul ligipääsul, on seisus, kus nad ei tea, kas nende tundlikud dokumendid on juba pahatahtude kätte jõudnud. Eksperdid soovitavad kõigil kannatanud isikutel jälgida oma finansaalset tegevust ja kaaluda identiteedivarguse kaitseks vajalikke meetmeid.

See juhtum rõhutab kriitiliselt, kui oluline on pilveteenuste õige konfigureerimine. Isegi suurettevõtete puhul võivad lihtsad seadistuste vead põhjustada massiivset turvariket, mis kahjustab miljoneid inimesi.

Ava rakenduses →