كشف نظام تسجيل دخول فندقي ياباني عن تسريب بيانات أكثر من مليون شخص، شملت جوازات سفر ورخص قيادة وصور شخصية، وذلك بعد اكتشاف ثغرة أمنية خطيرة. تم إيقاف تشغيل النظام فور اكتشاف المشكلة.

النظام، المعروف باسم "Tabiq" وتديره شركة "Reqrea" الناشئة، يعتمد على تقنية التعرف على الوجه ومسح المستندات لتسهيل عملية تسجيل دخول النزلاء في فنادق يابانية متعددة. وقد وجد باحث أمني مستقل أن النظام كان يعرض بيانات حساسة لنزلاء من مختلف أنحاء العالم للخطر.

تبين أن سبب التسريب يعود إلى جعل الشركة لوحدة تخزين سحابية تابعة لها على منصة أمازون متاحة للعامة، مما سمح لأي شخص بالوصول إلى بيانات العملاء المخزنة عليها دون الحاجة لكلمة مرور، بمجرد معرفة اسم وحدة التخزين "tabiq".

بعد إبلاغ موقع "TechCrunch" التقني، قامت الشركة بتأمين وحدة التخزين وبدأت تحقيقًا داخليًا بمساعدة مستشارين خارجيين لتحديد نطاق الاختراق. أقرت الشركة بحدوث التسريب، لكنها أكدت أنها لا تزال تحاول فهم كيفية جعل وحدة التخزين متاحة للعامة.

تضم قاعدة بيانات البيانات المسربة ملفات تعود إلى أوائل عام 2020 وحتى الشهر الحالي، وتحتوي على وثائق هوية لزوار من دول مختلفة. يأتي هذا الحادث في وقت تتزايد فيه الحاجة إلى التحقق من الهوية في المعاملات الحكومية والخاصة، مما يزيد من مخاطر سرقة الهوية أو إساءة استخدام البيانات الشخصية.