Система регистрации отеля раскрыла данные миллиона паспортов и прав доступа

Технологическая компания, обслуживающая систему регистрации в отелях, случайно сделала облачное хранилище общедоступным, что позволило любому человеку без пароля получить доступ к персональным данным миллионов клиентов, включая копии паспортов и водительских удостоверений.

Серьёзная утечка данных была обнаружена в системе регистрации гостей отелей, когда облачное хранилище технологической компании было ошибочно настроено на общий доступ. Из-за этой критической ошибки в конфигурации безопасности любой пользователь интернета мог получить доступ к конфиденциальной информации без необходимости ввода пароля или прохождения аутентификации.

Пострадавшая база данных содержала копии паспортов, водительских удостоверений и другие удостоверяющие документы миллионов клиентов отелей со всего мира. Такие документы являются чрезвычайно чувствительной информацией, которая может быть использована для кражи личности, фальсификации и других форм мошенничества. Масштабы утечки охватили данные множества людей, что подчеркивает серьёзность происшедшего инцидента.

Этот случай явился результатом того, что облачная инфраструктура была случайно открыта для публичного доступа вместо того, чтобы быть защищённой с использованием стандартных мер безопасности. Компания, которая обслуживает эту систему, несёт ответственность за обеспечение надлежащей защиты персональных данных клиентов и соответствие нормативным требованиям по конфиденциальности информации.

Данный инцидент демонстрирует риски, связанные с облачными вычислениями, и важность правильной конфигурации параметров безопасности. Даже одна ошибка в настройке доступа может привести к компрометации миллионов записей и нарушению доверия клиентов. Компетентные органы и защитники конфиденциальности данных вероятно начнут расследование этого нарушения.