د هوټل چیک ان سیسټم له یو ملیون څخه ډیر پیرودونکي پاسپورټونه ، د موټر چلولو جوازونه او د سیلفي تصدیق عکسونه د امنیت له تیریدو وروسته خلاص ویب ته پریښودل. ډاټا اوس آفلاین دي وروسته له هغه چې TechCrunch شرکت مسؤل ته خبرداری ورکړ.
د هوټل چیک ان سیسټم، چې د Tabiq په نوم یادیږي، د جاپان میشته تخنیکي پیل ریقریا لخوا ساتل کیږي. د دې ویب پاڼې په وینا، تبیق په جاپان کې په ډیری هوټلونو کې کارول کیږي او د میلمنو د کتلو لپاره د مخ پیژندنې او د اسنادو سکینګ باندې تکیه کوي.
خپلواک امنیتي څیړونکی انوراگ سین د دې اونۍ په پیل کې د ټیک کرنچ سره اړیکه ونیوله وروسته له دې چې وموندله چې سیسټم د نړۍ له ګوټ ګوټ څخه د هوټل میلمنو حساس اسناد افشا کوي. سین وویل دا د دې لپاره و چې پیل د خپل ایمیزون کلاوډ کوربه شوي ذخیره کولو بالټونو څخه یو ترتیب کړ ، کوم چې د چیک ان سیسټم د پیرودونکي ډیټا ذخیره کولو لپاره کاروي ، ترڅو په عامه توګه د لاسرسي وړ وي. دننه ډاټا د هر چا لخوا د ویب براوزر په کارولو سره لیدل کیدی شي، پرته له دې چې پاسورډ ته اړتیا ولري، یوازې د بالټ نوم په پوهیدو سره: "تابق."
سین د شرکت په خبرولو کې د مرستې په هڅه کې ټیک کرنچ ته خبرداری ورکړ. ریکریا وروسته له هغه چې ټیک کرنچ دواړه شرکت او د جاپان د سایبر امنیت همغږي ټیم ، JPCERT سره اړیکه ونیوله د ذخیره کولو بالټ بند کړ.
دا وروستۍ تیروتنه د شرکتونو تکراري ستونزه په ګوته کوي چې د خپلو پیرودونکو شخصي معلومات او حساس اسناد افشا کوي یا خپروي - نه د پیچلي بریدونو له لارې ، مګر د سایبر امنیت لومړني طرزالعملونو تعقیبولو کې پاتې راتلل. د AI کشف شوي زیانمننې او نوي سایبر امنیت وړتیاوو د وروستي بوج سربیره ، ډیری وختونه د پام وړ امنیتي پیښې د انساني غلطۍ ، غلط تنظیم کولو ، یا د سایبر امنیت غوره عملونو ته غاړه کې پاتې کیدو څخه رامینځته کیږي.
په یوه بریښنالیک کې چې د افشا کیدو اعتراف کوي ، د ریقریا رییس مساتکا هاشموتو ټیک کرنچ ته وویل: "موږ د بهرني حقوقي مشاورینو او نورو مشاورینو په ملاتړ یوه بشپړه بیاکتنه ترسره کوو ترڅو د افشا کولو بشپړ ساحه وټاکو."
ریکریا وویل چې دا نه پوهیږي چې د ذخیره کولو بالټ څنګه عامه شو. د ډیفالټ په واسطه، د ایمیزون کلاوډ ذخیره بالټونه شخصي دي. څو کاله دمخه د پیرودونکو ذخیره کولو بالټونو د افشا کیدو وروسته ، ایمیزون پیرودونکو ته د ډیټا عامه کیدو دمخه د خبرتیا څو ټکي اضافه کړل ، چې دا ډول تیریدل په ناڅاپي ډول ترسره کول خورا سخت کوي.
هاشموتو ټیک کرنچ ته وویل چې شرکت پالن لري چې اغیزمن شوي اشخاصو ته خبر ورکړي کله چې دا خپلې څیړنې بشپړې کړي.
دا لا څرګنده نده چې ایا له سین پرته بل چا افشا شوي ډیټا ته لاسرسی دمخه خوندي کړی و. هاشموتو وویل چې شرکت خپل لاګ بیاکتنه کوي ترڅو معلومه کړي چې ایا د بالټ خوندي کولو دمخه کوم مجاز لاسرسی شتون درلود.
د افشا شوي بالټ توضیحات هم د GrayHatWarfare لخوا نیول شوي ، د لټون وړ ډیټابیس چې په عامه توګه د لید وړ بادل ذخیره شاخص کوي. د بالټ لیست کې فایلونه شامل دي چې د 2020 له پیل څخه د دې میاشتې تر وروستیو پورې نیټه لري، او د نړۍ له هیوادونو څخه د لیدونکو د هویت اسناد پکې شامل دي.
د هوټل د چیک ان سیسټم نیمګړتیا نورې پیښې تعقیبوي چې د حکومت لخوا صادر شوي حساس اسناد پکې شامل دي. د دې کال په پیل کې، ټیک کرنچ د موټر چلولو جوازونو، پاسپورټونو، او نورو پیژندنې اسنادو د افشا کیدو په اړه راپور ورکړ چې د پیسو لیږد خدماتو پیرودونکو لخوا اپلوډ شوي Duc App. د موټر کرایه کولو خدماتو هرټز کې د معلوماتو سرغړونې تیر کال ولیدل چې هیکرانو د لږترلږه 100000 پیرودونکو پورې اړوند د موټر چلولو لایسنس معلومات ترلاسه کړل.
دا پیښې په داسې وخت کې راځي کله چې حکومتونه په زیاتیدونکي توګه د عمر تصدیق کولو قوانین پلي کوي او خصوصي سوداګرۍ د یو شخص د هویت تصدیق کولو لپاره "خپل پیرودونکي پیژني" چکونه کاروي. دواړه په لویانو تکیه کوي چې حساس اسناد اپلوډ کوي، ډیری وختونه د دریمې ډلې شرکت ته، د تصدیق لپاره، سره له دې چې د سایبر امنیت کارپوهانو نیوکه کوي. د ډیټا نیمګړتیاوې کولی شي هغه خلک رامینځته کړي چې معلومات یې د پیژندنې درغلۍ په لوی خطر کې اخیستل شوي یا د دوی عکس العمل غلط کارول کیږي ځکه چې د عمر تصدیق کولو اړتیاوې په ټوله نړۍ کې نیسي.
