Sistema di check-in hotel espone un milione di passaporti e patenti di guida.
Misure di Sicurezza Inadeguate
Purtroppo, molte aziende commettono errori simili, esponendo informazioni personali dei clienti non a causa di attacchi sofisticati, ma per la mancanza di adeguate pratiche di cybersecurity. Anomalie recenti nel campo della sicurezza informatica sono state alla ribalta, e sebbene la maggior parte degli incidenti gravi sia collegata ad errori umani o configurazioni sbagliate, l’incidente di Tabiq è un esempio lampante di come le carenze di attenzione possano avere conseguenze devastanti.
Dopo essere stata avvisata da TechCrunch e dal team di coordinamento per la cybersicurezza giapponese, JPCERT, la Reqrea ha rapidamente corretto il problema, bloccando il bucket di archiviazione compromesso. Masataka Hashimoto, direttore di Reqrea, ha dichiarato a TechCrunch che l’azienda sta conducendo una revisione approfondita con il supporto di consulenti legali esterni per determinare l’entità dell’esposizione.
In un’email inviata a TechCrunch, Hashimoto ha dichiarato che l’azienda non è a conoscenza del modo in cui il bucket di archiviazione sia diventato pubblico. In linea di principio, i bucket di stoccaggio di Amazon sono privati, e dopo una serie di esposizioni simili avvenute negli anni passati, Amazon ha introdotto avvisi di sicurezza che vengono mostrati prima di rendere pubblici i dati, rendendo questo tipo di errore sempre meno probabile.
About The Author
