Nombres, direcciones postales y de correo electrónico, además de detalles de vuelos, son algunos de los datos que la agencia de viajes británica Thomson expuso por error en un e-mail. El mensaje fue enviado accidentalmente conteniendo información de 458 clientes del Reino Unido, según reportó la BBC.
La compañía se disculpó por el “genuino error” y, a pesar de que los afectados se mostraron enojados y elevaron sus reclamos, dijo que no les dará ninguna compensación. Su comunicado decía:
Estamos al tanto de que se envió por error un e-mail, el cual compartió información de un pequeño número de clientes.
El error fue identificado rápidamente y el correo fue recuperado, lo cual resultó efectivo en un número significativo de casos.
Quisiéramos disculparnos con nuestros clientes afectados y asegurarles que tomamos la seguridad de los datos muy seriamente. Estamos investigando el asunto en forma urgente para garantizar que esta situación no se vuelva a repetir.
Esta fue la información expuesta:
- Nombre
- Dirección
- Dirección de correo electrónico
- Número de teléfono
- Fecha de vuelo
- Saldo adeudado en vacaciones
Mientras tanto, las víctimas de este descuido nada menor se mostraron preocupadas. La BBC entrevistó a Karen James, de Cornwall, quien se quejó de la respuesta “mínima” de Thomson y dijo estar asustada de que ahora su dirección y la fecha en la que estará de viaje por vacaciones son de público conocimiento. Por tal motivo, teme dejar su casa sola.
La compañía no dio muchas explicaciones respecto a cómo ocurrió este error ni qué acciones tomó para garantizar que no se repita. Por otro lado, su escueta respuesta quizás no fue suficiente para dejar tranquilos a los clientes afectados.
A decir verdad, comunicar en forma efectiva incidentes de seguridad y reaccionar adecuadamente son retos para cualquier empresa. “Abordar esta problemática comienza mediante la clasificación de los datos con mayor precisión y una mejor comprensión de las consecuencias de su exfiltración a través de un marco de gestión de riesgos empresariales”, explicó Denise Giusto, Security Researcher de ESET.
Fuente:https://www.welivesecurity.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
