Tuesday, 25 August 2015

La agencia de viajes Thomson expuso por error los datos de sus clientes

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/la-agencia-de-viajes-thomson-expuso-por-error-los-datos-de-sus-clientes/
TAGS: Thomson

Nombres, direcciones postales y de correo electrónico, además de detalles de vuelos, son algunos de los datos que la agencia de viajes británica Thomson expuso por error en un e-mail. El mensaje fue enviado accidentalmente conteniendo información de 458 clientes del Reino Unido, según reportó la BBC.


La compañía se disculpó por el “genuino error” y, a pesar de que los afectados se mostraron enojados y elevaron sus reclamos, dijo que no les dará ninguna compensación. Su comunicado decía:


Estamos al tanto de que se envió por error un e-mail, el cual compartió información de un pequeño número de clientes.
El error fue identificado rápidamente y el correo fue recuperado, lo cual resultó efectivo en un número significativo de casos.
Quisiéramos disculparnos con nuestros clientes afectados y asegurarles que tomamos la seguridad de los datos muy seriamente. Estamos investigando el asunto en forma urgente para garantizar que esta situación no se vuelva a repetir.


La agencia de viajes Thomson expuso por error los datos de sus clientes

Esta fue la información expuesta:



  • Nombre

  • Dirección

  • Dirección de correo electrónico

  • Número de teléfono

  • Fecha de vuelo

  • Saldo adeudado en vacaciones

Mientras tanto, las víctimas de este descuido nada menor se mostraron preocupadas. La BBC entrevistó a Karen James, de Cornwall, quien se quejó de la respuesta “mínima” de Thomson y dijo estar asustada de que ahora su dirección y la fecha en la que estará de viaje por vacaciones son de público conocimiento. Por tal motivo, teme dejar su casa sola.


La compañía no dio muchas explicaciones respecto a cómo ocurrió este error ni qué acciones tomó para garantizar que no se repita. Por otro lado, su escueta respuesta quizás no fue suficiente para dejar tranquilos a los clientes afectados.



A decir verdad, comunicar en forma efectiva incidentes de seguridad y reaccionar adecuadamente son retos para cualquier empresa. “Abordar esta problemática comienza mediante la clasificación de los datos con mayor precisión y una mejor comprensión de las consecuencias de su exfiltración a través de un marco de gestión de riesgos empresariales”, explicó Denise Giusto, Security Researcher de ESET.


Fuente:http://www.welivesecurity.com/


Noticias de seguridad informática

No comments:

Post a Comment