Um sistema de check-in hoteleiro chamado Tabiq, mantido pela startup japonesa Reqrea, expôs mais de um milhão de passaportes, carteiras de motorista e fotos de verificação de hóspedes na web aberta. A falha foi descoberta pelo pesquisador de segurança Anurag Sen, que alertou o TechCrunch.

De acordo com a investigação, o sistema armazenava os dados em um bucket da Amazon S3 configurado como público, permitindo que qualquer pessoa com o nome do bucket ('tabiq') acessasse os arquivos sem senha. Após o contato do TechCrunch e da equipe de coordenação de cibersegurança do Japão (JPCERT), a Reqrea bloqueou o acesso.

O incidente destaca um problema recorrente: empresas expõem dados sensíveis não por ataques sofisticados, mas por falhas básicas de segurança, como configurações incorretas. O diretor da Reqrea, Masataka Hashimoto, afirmou que a empresa está revisando o caso com consultores externos para determinar a extensão total da exposição. A empresa não soube explicar como o bucket se tornou público, já que, por padrão, os buckets da Amazon são privados.

Publicidade
Publicidade

Conclusão: A falta de práticas básicas de segurança cibernética continua sendo a principal causa de vazamentos de dados, mesmo em sistemas que lidam com informações altamente sensíveis. A reação rápida da Reqrea foi positiva, mas o caso serve como alerta para a necessidade de auditorias constantes e configurações seguras em ambientes de nuvem.