Un millón de pasaportes y licencias expuestos

Un sistema de check-in de hoteles expuso más de un millón de pasaportes y licencias de conducir de clientes en la web abierta. El sistema, llamado Tabiq, es mantenido por la startup japonesa Reqrea y utiliza reconocimiento facial y escaneo de documentos para registrar a los huéspedes.

El problema de seguridad se produjo porque el bucket de almacenamiento en la nube de Amazon utilizado por el sistema estaba configurado para ser accesible públicamente. Esto permitió que cualquier persona con conocimiento del nombre del bucket pudiera acceder a los datos sin necesidad de contraseña. La empresa Reqrea cerró el acceso al bucket después de que se le alertara sobre el problema.

“El problema de seguridad se produjo porque el bucket de almacenamiento en la nube de Amazon utilizado por el sistema estaba configurado para ser accesible públicamente”

La exposición de datos incluyó pasaportes, licencias de conducir y fotos de verificación de clientes de todo el mundo. La empresa Reqrea ha iniciado una investigación para determinar el alcance de la exposición y planes para notificar a los clientes afectados. También está revisando sus registros para determinar si alguien más accedió a los datos antes de que se cerrara el acceso.

Este incidente destaca un problema recurrente de empresas que exponen información personal y documentos sensibles de sus clientes debido a errores humanos o fallos en la configuración de la seguridad. La empresa Reqrea ha dicho que no sabe cómo se produjo el error, pero está trabajando para evitar que se repita en el futuro. La exposición de datos es especialmente preocupante en un momento en que los gobiernos y las empresas privadas están implementando leyes de verificación de edad y controles de "conozca a su cliente" que requieren la carga de documentos sensibles.