Sábado, 16 de mayo de 2026

Falla en sistema hotelero expone más de un millón de pasaportes y licencias de conducir

Un error de configuración en la plataforma Tabiq dejó documentos de identidad y fotografías de huéspedes accesibles en internet

Ciudad de México,  

Crédito foto: Sergio F Cara (NotiPress/Composición)

Más de un millón de pasaportes, licencias de conducir y fotografías de verificación de huéspedes quedaron expuestos en internet. Esto debido a una falla de seguridad en Reqrea, empresa que opera el sistema de registro hotelero Tabiq. La información dejó de estar disponible después de que TechCrunch notificó a la compañía.

Tabiq es una plataforma utilizada por varios hoteles en Japón y emplea reconocimiento facial y escaneo de documentos para registrar a los huéspedes. Según la investigación del medio especializado, uno de los depósitos de almacenamiento en la nube de Amazon Web Services fue configurado como público. Esto permitió acceder a los archivos desde un navegador sin necesidad de contraseña.

El hallazgo fue realizado por el investigador independiente Anurag Sen, quien alertó a TechCrunch tras detectar que el depósito identificado como "tabiq" contenía documentos de clientes de hoteles de distintos países. Luego del aviso, Reqrea restringió el acceso al almacenamiento y comenzó una investigación interna con apoyo de asesores externos. El director de la empresa, Masataka Hashimoto, declaró al medio: "Estamos llevando a cabo una revisión exhaustiva con el apoyo de asesores legales externos y otros consultores para determinar el alcance total de la exposición".

La empresa informó que notificará a las personas afectadas una vez que concluya la investigación y revisa sus registros para determinar si hubo accesos no autorizados antes de que el depósito fuera protegido. La base de datos GrayHatWarfare registró archivos almacenados desde 2020 hasta mayo de 2026, incluidos documentos de identidad de visitantes de diversos países.

El caso se suma a otros incidentes recientes relacionados con la exposición de documentos oficiales y vuelve a poner atención en los riesgos asociados con sistemas de verificación de identidad utilizados por empresas privadas.

Una configuración incorrecta en el sistema Tabiq dejó accesibles más de un millón de documentos personales de huéspedes de hoteles, en un incidente que refuerza la importancia de aplicar controles básicos de ciberseguridad en el manejo de información sensible.

Ciberseguridad  Protección de datos  Japón 

Contenido relacionado

Empresas mexicanas usan datos de salud y ausencias para detectar burnout laboral
Edoméx impulsa árboles forrajeros para proteger los bosques tropicales del sur
EEUU activa leyes antiterrorismo contra funcionarios mexicanos por vínculos con narco
Faltar como jurado en las elecciones puede costar 17 millones de pesos