SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/la-agencia-de-viajes-thomson-expuso-por-error-los-datos-de-sus-clientes/
TAGS: Thomson
Nombres, direcciones postales y de correo electrónico, además de detalles de vuelos, son algunos de los datos que la agencia de viajes británica Thomson expuso por error en un e-mail. El mensaje fue enviado accidentalmente conteniendo información de 458 clientes del Reino Unido, según reportó la BBC.
La compañía se disculpó por el “genuino error” y, a pesar de que los afectados se mostraron enojados y elevaron sus reclamos, dijo que no les dará ninguna compensación. Su comunicado decía:
Estamos al tanto de que se envió por error un e-mail, el cual compartió información de un pequeño número de clientes.
El error fue identificado rápidamente y el correo fue recuperado, lo cual resultó efectivo en un número significativo de casos.
Quisiéramos disculparnos con nuestros clientes afectados y asegurarles que tomamos la seguridad de los datos muy seriamente. Estamos investigando el asunto en forma urgente para garantizar que esta situación no se vuelva a repetir.
Esta fue la información expuesta:
- Nombre
- Dirección
- Dirección de correo electrónico
- Número de teléfono
- Fecha de vuelo
- Saldo adeudado en vacaciones
Mientras tanto, las víctimas de este descuido nada menor se mostraron preocupadas. La BBC entrevistó a Karen James, de Cornwall, quien se quejó de la respuesta “mínima” de Thomson y dijo estar asustada de que ahora su dirección y la fecha en la que estará de viaje por vacaciones son de público conocimiento. Por tal motivo, teme dejar su casa sola.
La compañía no dio muchas explicaciones respecto a cómo ocurrió este error ni qué acciones tomó para garantizar que no se repita. Por otro lado, su escueta respuesta quizás no fue suficiente para dejar tranquilos a los clientes afectados.
A decir verdad, comunicar en forma efectiva incidentes de seguridad y reaccionar adecuadamente son retos para cualquier empresa. “Abordar esta problemática comienza mediante la clasificación de los datos con mayor precisión y una mejor comprensión de las consecuencias de su exfiltración a través de un marco de gestión de riesgos empresariales”, explicó Denise Giusto, Security Researcher de ESET.
Fuente:http://www.welivesecurity.com/
Noticias de seguridad informática
No comments:
Post a Comment