Yaponiyada milliondan ortiq mehmonxona mijozlarining shaxsiy ma'lumotlari tarqaldi

Yaponiyaning Reqrea startapi tomonidan ishlab chiqilgan Tabiq mehmonxonalarni ro‘yxatdan o‘tkazish tizimida o‘ta jiddiy xavfsizlik kamchiligi yuzaga keldi. Bu haqda Zamin.uz xabar berdi.

Mazkur tizimdagi nosozlik sababli bir milliondan ortiq mijozning shaxsiy ma’lumotlari, jumladan, pasport nusxalari, haydovchilik guvohnomalari va yuzni aniqlash uchun olingan suratlar internet tarmog‘ida ochiq holda qolib ketgan. Bu haqdagi ma’lumotlar nufuzli texnologik nashrlar tomonidan e’lon qilindi.

Mustaqil xavfsizlik tadqiqotchisi Anurag Sen Amazon bulutli xotira xizmatida saqlanadigan ma’lumotlar ombori hech qanday parolsiz va cheklovlarsiz barcha uchun ochiq ekanligini aniqlagan. Ushbu ma’lumotlar bazasi loyiha nomi bilan saqlangan bo‘lib, uni oddiy brauzer yordamida istalgan shaxs ko‘rishi va yuklab olishi mumkin bo‘lgan.

Bunday holat foydalanuvchilarning shaxsiy daxlsizligiga katta xavf tug‘diradi. Axborot xavfsizligi mutaxassislari va tegishli tashkilotlarning ogohlantirishidan so‘ng, Reqrea kompaniyasi ma’lumotlar omboriga kirishni cheklab qo‘ydi.

Kompaniya rahbari Masataka Xashimoto mazkur ko‘ngilsiz hodisa yuzasidan ichki tekshiruv boshlanganini ma’lum qildi. Hozirda tashqi maslahatchilar jalb etilib, shaxsiy ma’lumotlar qanchalik darajada uchinchi shaxslar qo‘liga o‘tganligi va yetkazilgan zarar ko‘lami o‘rganilmoqda.

Soha mutaxassislarining fikriga ko‘ra, ushbu hodisa murakkab kiberhujum yoki xakerlik amaliyoti natijasi emas, balki oddiy e’tiborsizlik va xavfsizlik qoidalariga rioya qilmaslik oqibatida yuz bergan. Amazon kompaniyasi o‘zining bulutli xizmatlarini dastlabki holatda yopiq tarzda sozlaydi, biroq xodimlarning texnik sozlamalarni noto‘g‘ri o‘rnatishi tufayli bunday ma’lumotlar sizib chiqishi tez-tez kuzatilmoqda.

Bu kabi holatlar raqamli xavfsizlik madaniyatini yuksaltirish qanchalik muhim ekanligini yana bir bor tasdiqlaydi.