インドの5つ星ホテルでパスポートデータが閲覧可能に(Far East Research)
インドの航空情報サイト「Bangalore Aviation」は6月18日、速報扱いで、ニューデリーのインディラ・ガンジー国際空港(IGI)のエアポートホテルであるセントールホテル(Centaur Hotel)のWebサイトから、宿泊客のパスポートやクレジットカード画像を含む個人情報が大量
国際
Far East Research
5つ星クラスの同ホテルはこれまで、宿泊客がチェックイン時に提出するパスポートやクレジットカードのスキャン画像を、同Webサイトの公開ディレクトリにアップロードし保管するという、にわかには信じがたい方法で顧客データを管理していた。この保管データが今回、何らかの理由でセントールホテルWebサイトのトップディレクトリから閲覧可能になっていたという。
Bangalore Aviation は、同ホテルのITセキュリティについて「信じられないほどショッキングな怠慢」とし、何のハッキング技術も必要とせず、ただ同ホテルのURLにアクセスするだけで顧客のクレジットカードやパスポート画像が閲覧可能になっていた事実を強く糾弾している。現在インド政府が推進する「Incredible India Tourism Campaign(素晴らしきインド観光キャンペーン)」に言及しつつ、「この状況はまさに『Incredible Air India(信じ難きエアインディア)』だ」と非難している。
「Bangalore Aviation」によれば、同ホテルWebサイトの運営は複数の国内IT企業をたらい回しにされた状態。現在のウェブ管理者に事情を聞いたところ、管理者は「1週間前に引き継いだため問題点に全く気づかなかった」と回答している。
この事件は、ITセキュリティ専門メディアではなく、航空業界メディアが最初に取り上げ、迅速な取材とともに速報という形で報じていることが興味深い。
なおセントールホテルの評判は、日本人観光客にとっても「公園のベンチで寝るほうがまし」など、高評価とはほど遠いようだ。インド出張時には読者は、サービスとセキュリティ両面で注意されたし。
セントールホテル(Centaur Hotels Online)
http://centaurhotels.com/
Bangalore Aviation
http://www.bangaloreaviation.com/
セントール エアポートの口コミ(日本語)
http://www.tripadvisor.jp/ShowUserReviews-g304551-d647821-r93683537-Centaur_Hotel_IGI_Airport-New_Delhi_National_Capital_Territory_of_Delhi.html
(Vladimir)
筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい
訂正:
本記事は2011年6月20日、公開されてはいるが明示的なリンクや誘導は存在しないという意味で「公開されていないディレクトリ」という表現で配信しましたが、矛盾のご指摘をいただき2011年6月21日、「公開ディレクトリ」に訂正しました。
《ScanNetSecurity》
