Foto: Sergio F Cara (NotiPress/Composición)
Más de un millón de pasaportes, licencias de conducir y fotografías de verificación de huéspedes quedaron expuestos en internet. Esto debido a una falla de seguridad en Reqrea, empresa que opera el sistema de registro hotelero Tabiq. La información dejó de estar disponible después de que TechCrunch notificó a la compañía.
Tabiq es una plataforma utilizada por varios hoteles en Japón y emplea reconocimiento facial y escaneo de documentos para registrar a los huéspedes. Según la investigación del medio especializado, uno de los depósitos de almacenamiento en la nube de Amazon Web Services fue configurado como público. Esto permitió acceder a los archivos desde un navegador sin necesidad de contraseña.
El hallazgo fue realizado por el investigador independiente Anurag Sen, quien alertó a TechCrunch tras detectar que el depósito identificado como "tabiq" contenía documentos de clientes de hoteles de distintos países. Luego del aviso, Reqrea restringió el acceso al almacenamiento y comenzó una investigación interna con apoyo de asesores externos. El director de la empresa, Masataka Hashimoto, declaró al medio: "Estamos llevando a cabo una revisión exhaustiva con el apoyo de asesores legales externos y otros consultores para determinar el alcance total de la exposición".
La empresa informó que notificará a las personas afectadas una vez que concluya la investigación y revisa sus registros para determinar si hubo accesos no autorizados antes de que el depósito fuera protegido. La base de datos GrayHatWarfare registró archivos almacenados desde 2020 hasta mayo de 2026, incluidos documentos de identidad de visitantes de diversos países.
El caso se suma a otros incidentes recientes relacionados con la exposición de documentos oficiales y vuelve a poner atención en los riesgos asociados con sistemas de verificación de identidad utilizados por empresas privadas.
Una configuración incorrecta en el sistema Tabiq dejó accesibles más de un millón de documentos personales de huéspedes de hoteles, en un incidente que refuerza la importancia de aplicar controles básicos de ciberseguridad en el manejo de información sensible.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
