Una empresa estadounidense especializada en sistemas de check-in hotelero dejó expuesta una base de datos que contenía información personal de millones de viajeros. Los datos incluían pasaportes, licencias de conducir, números de teléfono y direcciones de correo electrónico de personas que se habían registrado en hoteles a lo largo de varios años.

La vulnerabilidad fue descoberta por un investigador de seguridad que notificó a la empresa en diciembre. Tras no recibir respuesta en el plazo habitual de divulgación responsable, el caso se hizo público. La base de datos estuvo accesible sin contraseña durante aproximadamente dos meses, período durante el cual cualquier persona con conocimientos técnicos básicos podía consultar los registros.

Los expertos en ciberseguridad warn que este tipo de fugas representa un riesgo particular porque los datos de viaje pueden ser utilizados para planificar robos en viviendas, vigilar la ubicación de personas o cometer fraude de identidad. Varios bufetes de abogados han anunciado demandas colectivas contra la empresa de software.