Exposição de documentos ocorreu por configuração pública em armazenamento na nuvem
Uma empresa de tecnologia responsável por manter um sistema de check-in usado por hotéis deixou o armazenamento em nuvem do serviço configurado como público, tornando aproximadamente um milhão de passaportes e carteiras de motorista acessíveis sem necessidade de senha.
Segundo reportagem publicada em 15 de maio de 2026, os arquivos com dados de clientes do sistema puderam ser visualizados por qualquer pessoa com acesso ao link ou à interface exposta, já que a proteção exigida para o acesso não estava ativa. A falha foi atribuída à configuração do próprio armazenamento em nuvem mantido pela empresa que opera a plataforma de registro para hóspedes.
Os documentos encontrados incluíam imagens e cópias digitais de passaportes e carteiras de motorista vinculadas a registros de clientes que utilizaram o sistema no processo de check-in. A existência dos arquivos em um espaço público implicou que informações sensíveis ficaram disponíveis sem autenticação.
A revelação da exposição ocorreu por meio de investigação jornalística e foi divulgada na data da publicação da reportagem. A notícia detalha que o problema estava no nível de acesso configurado no serviço de armazenamento em nuvem utilizado pela empresa tecnológica e não em um ataque externo à infraestrutura, conforme apurado pela reportagem.
Fontes citadas pela reportagem indicaram que a quantidade de documentos visíveis somava aproximadamente um milhão de registros entre passaportes e carteiras de motorista, e que esses arquivos ficaram acessíveis até que a configuração fosse alterada para restringir o acesso.
A reportagem não informa, no entanto, se houve uso indevido dos dados enquanto permaneceram públicos, nem lista os nomes dos hotéis ou da empresa responsável pelo software. As informações divulgadas concentram-se na abertura do armazenamento e no volume de documentos expostos.
As autoridades competentes e as empresas envolvidas foram informadas pela reportagem sobre a existência dos arquivos públicos, segundo a matéria publicada em 15 de maio de 2026.
Com informações de Techcrunch
