Situs Wilmartoto – Sistem check-in hotel bernama Tabiq mengalami masalah keamanan serius, yang mengakibatkan lebih dari satu juta data paspor, SIM, dan foto verifikasi diri pelanggan terpublikasi di internet. Masalah ini terdeteksi setelah seorang peneliti keamanan independen, Anurag Sen, menghubungi pihak berwenang dan memberikan informasi tentang kebocoran tersebut.

Tabiq, yang dikelola oleh startup teknologi Jepang, Reqrea, banyak digunakan oleh hotel-hotel di Jepang. Sistem ini mengandalkan teknologi pengenalan wajah serta pemindaian dokumen untuk proses check-in tamu. Namun, Sen menemukan bahwa salah satu centang penyimpanan cloud Amazon yang digunakan oleh sistem ini diatur untuk dapat diakses publik. Data dalam bucket penyimpanan itu dapat diakses siapa saja tanpa password hanya dengan mengetahui nama bucket tersebut.

Setelah mengetahui kebocoran ini, TechCrunch berkoordinasi dengan Reqrea dan tim keamanan siber Jepang, JPCERT, untuk segera menutup akses bucket yang terpapar. Penutupan ini dilakukan setelah data tersebut dinyatakan telah offline. Direktur Reqrea, Masataka Hashimoto, menyatakan bahwa perusahaan sedang melakukan peninjauan menyeluruh dengan bantuan penasihat hukum untuk mengetahui cakupan lengkap dari kebocoran ini.

Meski Amazon mengatur agar bucket penyimpanannya bersifat privat secara default, masih ada kemungkinan kesalahan manusia yang menyebabkan informasi sensitif menjadi rentan. Di masa lalu, insiden serupa banyak terjadi akibat konfigurasi yang tidak tepat dalam praktik keamanan siber. Hashimoto menjelaskan bahwa mereka akan menginformasikan individu yang terdampak sesegera mungkin usai penyelidikan.

Kasus ini mengingatkan akan pentingnya praktik keamanan yang ketat, terutama pada saat berbagai kebijakan verifikasi usia semakin banyak diterapkan oleh pemerintah dan bisnis swasta, yang sering kali melibatkan pengunggahan dokumen sensitif oleh individu. Hal ini menimbulkan risiko lebih besar terhadap penipuan identitas dan penyalahgunaan data.