百万护照裸奔网络：日本酒店系统暴露全球旅客身份|云存储|护照|日本|网络安全|裸奔|访客|酒店_手机网易网网易网易号

百万护照裸奔网络：日本酒店系统暴露全球旅客身份

报错免疫体

2026-05-16 03:11 ·北京

全球超过一百万张护照、驾照和自拍照，就这样躺在公开网络上任人翻阅。这不是电影情节，而是日本一家酒店入住系统的真实安全漏洞。安全研究员Anurag Sen本周早些时候向TechCrunch披露，名为Tabiq的自助入住系统因云存储配置失误，导致海量敏感身份文件完全暴露。

Tabiq由日本科技初创公司Reqrea开发运营。据其官网介绍，该系统部署于日本多家酒店，通过人脸识别和证件扫描完成自助入住。这套看似高效的数字化流程，背后却藏着致命疏漏：Reqrea将用于存储客户数据的亚马逊云存储桶设为公开访问，任何人只需知道存储桶名称"tabiq"，无需密码即可通过浏览器直接查看内部文件。

打开网易新闻查看精彩图片

Sen发现漏洞后联系TechCrunch，希望协助通知责任方。TechCrunch随即向Reqrea及日本网络安全协调机构JPCERT通报，后者迅速锁定存储桶。这场从发现到封堵的应急响应，暴露出问题的另一面——如此严重的数据泄露，起因并非黑客攻击，而是一个基础配置错误。

Reqrea董事桥本正孝在邮件中回应："我们正在外部法律顾问及其他顾问支持下进行全面审查，以确定暴露的完整范围。"公司表示尚不清楚存储桶为何变为公开状态。值得注意的是，亚马逊云存储默认设为私有，且几年前因类似事件频发，已增设多重公开前的警告提示，意外公开的难度已大幅提高。

暴露数据的存储桶详情被GrayHatWarfare收录，这是一个索引公开云存储的可搜索数据库。文件时间跨度从2020年初直至本月，涵盖全球多国访客的身份证件。Reqrea承诺调查完成后将通知受影响个人，同时正在核查日志，确认封堵前是否存在非授权访问。截至目前，除Sen外是否有人获取这些数据，仍无定论。

这起事件再次印证一个尴尬现实：尽管AI发现漏洞、网络安全能力持续升级，重大安全事件往往源于人为失误、配置错误或基础安全规范的缺失。当酒店前台变成云端代码，旅客交出的不仅是证件，还有对数字化系统的信任——而这份信任，有时脆弱得只需一个开关的错误设置。

特别声明：本文为网易自媒体平台“网易号”作者上传并发布，仅代表该作者观点。网易仅提供信息发布平台。

打开网易新闻体验更佳