Sistema de check-in em hotéis expõe mais de 1 milhão de passaportes e CNHs na web aberta
Dados de hóspedes do mundo todo ficaram acessíveis sem senha. Entenda como isso aconteceu e o risco para sua identidade.
Imagine chegar no hotel depois de uma viagem longa, entregar seu passaporte ou carteira de motorista na recepção e, sem que você saiba, aquela foto íntima do seu documento ficar disponível para qualquer pessoa no mundo bisbilhotar. Parece roteiro de filme de terror, mas foi exatamente o que aconteceu com mais de um milhão de hóspedes.
O erro básico que colocou milhões em risco
Um sistema de check-in de hotéis, chamado Tabiq, vazou dados ultrassecretos de clientes do mundo inteiro. O motivo? Um erro infantil de segurança: a empresa japonesa Reqrea, responsável pelo sistema, configurou um dos seus "baldes" de armazenamento na nuvem da Amazon como público. Ou seja, qualquer um com um navegador e o nome do arquivo conseguia acessar tudo.
O pesquisador independente Anurag Sen encontrou a falha e, em vez de explorá-la, alertou o TechCrunch. Foi o suficiente para que a empresa, pressionada, fechasse o acesso. Mas o estrago já estava feito: os dados ficaram expostos por um período que ainda está sendo investigado.
O que estava vazado e por que isso é um perigo real
Estamos falando de passaportes, carteiras de motorista e até fotos de verificação com selfie de hóspedes que passaram por hotéis no Japão. Os arquivos datam de 2020 até este mês, o que significa que uma pessoa que se hospedou há anos pode ter seus dados na mira de criminosos.
A Reqrea, em comunicado, disse que não sabe como o bucket se tornou público — o que é preocupante, já que a Amazon tem alertas para evitar exatamente esse tipo de erro. A empresa agora promete notificar as vítimas, mas ainda não sabe se alguém além do pesquisador acessou os arquivos.
O padrão que assombra a segurança digital
Esse não é um caso isolado. Empresas de todos os tamanhos continuam vazando dados por falhas básicas, como configurar errado um servidor. E o pior: isso acontece justamente quando governos estão criando leis de verificação de idade e empresas exigem documentos cada vez mais sensíveis para "provar" quem você é.
O resultado? Seus dados mais preciosos — passaporte, CNH, selfie — ficam nas mãos de terceiros que, muitas vezes, não têm a segurança necessária para protegê-los. Um vazamento desses pode abrir as portas para fraudes de identidade, empréstimos fraudulentos e até o uso da sua imagem para crimes.
O que você pode fazer agora?
Enquanto a investigação da Reqrea não termina, o conselho dos especialistas é um só: fique alerta. Monitore seus extratos bancários, ative notificações de uso do seu CPF e, se possível, evite enviar fotos de documentos para sistemas online sem antes verificar a reputação da empresa.
Porque, como esse caso mostra, um simples erro de configuração pode transformar suas férias em um pesadelo de segurança que dura anos.
Deixe seu Comentário
0 Comentários