La agencia de viajes Thomson expuso por error los datos de sus clientes

Nombres, direcciones postales y de correo electr√≥nico, adem√°s de detalles de vuelos, son algunos de los datos que la agencia de viajes brit√°nica Thomson expuso por error en un e-mail. El mensaje fue enviado accidentalmente conteniendo informaci√≥n de 458 clientes del Reino Unido, seg√ļn report√≥ la BBC.

La compa√Ī√≠a se disculp√≥ por el ‚Äúgenuino error‚ÄĚ y, a pesar de que los afectados se mostraron enojados y elevaron sus reclamos, dijo que no les dar√° ninguna compensaci√≥n. Su comunicado dec√≠a:

Estamos al tanto de que se envi√≥ por error un e-mail, el cual comparti√≥ informaci√≥n de un peque√Īo n√ļmero de clientes.
El error fue identificado r√°pidamente y el correo fue recuperado, lo cual result√≥ efectivo en un n√ļmero significativo de casos.
Quisiéramos disculparnos con nuestros clientes afectados y asegurarles que tomamos la seguridad de los datos muy seriamente. Estamos investigando el asunto en forma urgente para garantizar que esta situación no se vuelva a repetir.

La agencia de viajes Thomson expuso por error los datos de sus clientes

Esta fue la información expuesta:

  • Nombre
  • Direcci√≥n
  • Direcci√≥n de correo electr√≥nico
  • N√ļmero de tel√©fono
  • Fecha de vuelo
  • Saldo adeudado en vacaciones

Mientras tanto, las v√≠ctimas de este descuido nada menor se mostraron preocupadas. La BBC entrevist√≥ a Karen James, de Cornwall, quien se quej√≥ de la respuesta ‚Äúm√≠nima‚ÄĚ de Thomson y dijo estar asustada de que ahora su direcci√≥n y la fecha en la que estar√° de viaje por vacaciones son de p√ļblico conocimiento. Por tal motivo, teme dejar su casa sola.

La compa√Ī√≠a no dio muchas explicaciones respecto a c√≥mo ocurri√≥ este error ni qu√© acciones tom√≥ para garantizar que no se repita. Por otro lado, su escueta respuesta quiz√°s no fue suficiente para dejar tranquilos a los clientes afectados.

A decir verdad, comunicar en forma efectiva incidentes de seguridad y reaccionar adecuadamente son retos para cualquier empresa. ‚ÄúAbordar esta problem√°tica comienza mediante la clasificaci√≥n de los datos con mayor precisi√≥n y una mejor comprensi√≥n de las consecuencias de su exfiltraci√≥n a trav√©s de un marco de gesti√≥n de riesgos empresariales‚ÄĚ, explic√≥ Denise Giusto, Security Researcher de ESET.

Fuente:http://www.welivesecurity.com/

Tags: