Una empresa de tecnología cometió un error crítico de seguridad que dejó expuestos los datos personales de millones de huéspedes en hoteles alrededor del mundo. El sistema de check-in, utilizado por establecimientos de hospedaje en múltiples países, almacenaba información sensible en servidores en la nube configurados de manera pública, permitiendo que cualquier persona accediera a documentos de identidad sin necesidad de contraseña.
Entre los datos comprometidos se encontraban copias de pasaportes y licencias de conducir de clientes que realizaron reservas en hoteles que utilizan esta plataforma. La vulnerabilidad fue detectada luego de que especialistas en ciberseguridad identificaran el problema en la configuración de almacenamiento en la nube. La empresa responsable del sistema no había establecido las medidas básicas de protección que debería tener cualquier base de datos que contenga información de identificación.
Para los viajeros centroamericanos y hondureños, esto representa un riesgo considerable. Muchas personas de la región utilizan hoteles que podrían estar conectados con estos sistemas, exponiendo sus documentos de viaje a potenciales casos de robo de identidad, fraude o suplantación. Los expertos recomiendan monitorear movimientos en cuentas bancarias y solicitar información de crédito si se alojó recientemente en establecimientos que utilizan este tipo de tecnología.
La situación pone de relieve la importancia de que las empresas de tecnología implementen estándares rigurosos de seguridad desde el diseño de sus sistemas. Para los usuarios, el consejo es verificar con los hoteles si utilizan estas plataformas y, en casos de preocupación, contactar directamente a las autoridades de protección de datos o instituciones financieras para proteger su información personal.
