![[post_title]](https://columnadigital.com/wp-content/uploads/2026/05/Sistema-hotelero-expone-un-millon-de-documentos.jpg)
Una falla significativa en la seguridad de un sistema de check-in hotelero ha expuesto los datos de más de 1 millón de clientes, incluyendo pasaportes, licencias de conducir y fotos de verificación facial, todo ello debido a la configuración incorrecta de un almacenamiento en la nube. Tras ser alertada por un investigador independiente, la compañía responsable ha tomado medidas para asegurar que esta información ya no esté disponible en la web.
El sistema en cuestión, conocido como Tabiq, es administrado por la startup tecnológica japonesa Reqrea. Tabiq es utilizado en varios hoteles en Japón y emplea tecnología de reconocimiento facial y escaneo de documentos para facilitar el proceso de check-in. La situación se dio a conocer gracias a Anurag Sen, un investigador de seguridad, quien notificó que la plataforma estaba exponiendo documentos sensibles de huéspedes de diferentes partes del mundo. Esta brecha se produjo porque uno de los depósitos de almacenamiento de Amazon, utilizado para guardar la información de los clientes, fue configurado para ser de acceso público. Cualquiera podía visualizar la información usando solo un navegador web, siempre que conocieran el nombre del depósito: “tabiq”.
Después de la alerta a la compañía, Reqrea aseguró el depósito en cuestión. La empresa ha iniciado una revisión exhaustiva con el apoyo de asesores legales para comprender el alcance completo de la exposición. A pesar de su inmediato remedio, Reqrea aún no ha determinado cómo fue que el almacenamiento se hizo público, dado que, por defecto, los depósitos de Amazon son privados. Esta situación pone de manifiesto un problema recurrente: la exposición de información personal de los clientes no por ataques sofisticados, sino por errores humanos y falta de adherencia a prácticas básicas de ciberseguridad.
El director de Reqrea, Masataka Hashimoto, indicó que la compañía planea notificar a las personas afectadas una vez que culmine la investigación. Sin embargo, permanece la incertidumbre sobre si algún otro individuo accedió a los datos expuestos antes de su aseguramiento. Hashimoto también mencionó que están revisando los registros para identificar cualquier acceso no autorizado.
Además, los detalles sobre la brecha también fueron recopilados por GrayHatWarfare, una base de datos que indexa los depósitos de almacenamiento en la nube que son visibles al público. La lista del depósito incluye archivos que datan desde principios de 2020 hasta este mes, conteniendo documentos de identidad de visitantes de diversos países.
Este incidente se suma a otros casos similares de exposición de documentos sensibles, como el ocurrido con el servicio de transferencia de dinero Duc App y una filtración de datos en el servicio de alquiler de coches Hertz el año anterior. Ambos eventos subrayan la creciente preocupación sobre la seguridad de los documentos de identificación en un contexto donde las leyes de verificación de edad y las exigencias de conocer al cliente están en aumento.
Es crucial que las empresas realicen una revisión de sus prácticas de seguridad para proteger la información personal de sus usuarios, a fin de evitar graves consecuencias, como el fraude de identidad y el mal uso de información sensible. La necesidad de adherirse a estándares de seguridad más rigurosos es más apremiante que nunca.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
