TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > インシデント: Tabiq > リクリエのホテルチェックインシステム Tabiq、設定ミスで100万件超のパスポート・運転免許証・顔写真などの個人流出か

リクリエのホテルチェックインシステム Tabiq、設定ミスで100万件超のパスポート・運転免許証・顔写真などの個人流出か

インシデント: Tabiq **情報漏えい / データ流出 **設定ミス *情報公開 業種: ホテル

【要点】

◎ホテル向けチェックインシステム「Tabiq」で設定ミスにより100万件超の個人情報が公開状態となった。パスポートや顔写真など機微情報流出の恐れがある (セキュリティ対策Lab)


【要約】

ホテル向けデジタルチェックインシステム「Tabiq」を運営するリクリエで、Amazon S3バケットの設定ミスにより、100万件超の個人情報が認証不要で閲覧可能な状態になっていたことが判明した。流出対象にはパスポートや運転免許証、顔認証用自撮り写真、氏名、住所、生年月日、証明書番号などが含まれ、2020年から2026年までの宿泊者情報が保存されていた。TechCrunchとJPCERTからの連絡後、バケットは非公開化された。現時点で不正利用は確認されていないが、ディープフェイクやなりすましへの悪用懸念が指摘されている。原因は高度攻撃ではなくクラウド設定ミスとみられる。


【ニュース】

◆リクリエのホテルチェックインシステム Tabiq、設定ミスで100万件超のパスポート・運転免許証・顔写真などの個人流出か (セキュリティ対策Lab, 2026/05/20)
https://rocket-boys.co.jp/security-measures-lab/tabiq-hotel-system-1m-passport-data-leak-exposed/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023