La agencia de viajes Thomson expuso por error los datos de sus clientes

Nombres, direcciones postales y de correo electrónico, además de detalles de vuelos, son algunos de los datos que la agencia de viajes británica Thomson expuso por error en un e-mail. El mensaje fue enviado accidentalmente conteniendo información de 458 clientes del Reino Unido, según reportó la BBC.

La compañía se disculpó por el “genuino error” y, a pesar de que los afectados se mostraron enojados y elevaron sus reclamos, dijo que no les dará ninguna compensación. Su comunicado decía:

Estamos al tanto de que se envió por error un e-mail, el cual compartió información de un pequeño número de clientes.

El error fue identificado rápidamente y el correo fue recuperado, lo cual resultó efectivo en un número significativo de casos.

Quisiéramos disculparnos con nuestros clientes afectados y asegurarles que tomamos la seguridad de los datos muy seriamente. Estamos investigando el asunto en forma urgente para garantizar que esta situación no se vuelva a repetir.

Esta fue la información expuesta:

  • Nombre
  • Dirección
  • Dirección de correo electrónico
  • Número de teléfono
  • Fecha de vuelo
  • Saldo adeudado en vacaciones

Mientras tanto, las víctimas de este descuido nada menor se mostraron preocupadas. La BBC entrevistó a Karen James, de Cornwall, quien se quejó de la respuesta “mínima” de Thomson y dijo estar asustada de que ahora su dirección y la fecha en la que estará de viaje por vacaciones son de público conocimiento. Por tal motivo, teme dejar su casa sola.

La compañía no dio muchas explicaciones respecto a cómo ocurrió este error ni qué acciones tomó para garantizar que no se repita. Por otro lado, su escueta respuesta quizás no fue suficiente para dejar tranquilos a los clientes afectados.

A decir verdad, comunicar en forma efectiva incidentes de seguridad y reaccionar adecuadamente son retos para cualquier empresa. “Abordar esta problemática comienza mediante la clasificación de los datos con mayor precisión y una mejor comprensión de las consecuencias de su exfiltración a través de un marco de gestión de riesgos empresariales”, explicó Denise Giusto, Security Researcher de ESET.

Créditos imagen: ©Andrew W. Sieber/Flickr

Autor , ESET

Síguenos