La agencia de viajes Thomson expuso por error los datos de sus clientes

La agencia de viajes Thomson expuso por error los datos de sus clientes

Personal de Thomson envió accidentalmente un mensaje conteniendo información de 458 clientes del Reino Unido.

Personal de Thomson envió accidentalmente un mensaje conteniendo información de 458 clientes del Reino Unido.

Nombres, direcciones postales y de correo electrónico, además de detalles de vuelos, son algunos de los datos que la agencia de viajes británica Thomson expuso por error en un e-mail. El mensaje fue enviado accidentalmente conteniendo información de 458 clientes del Reino Unido, según reportó la BBC.

La compañía se disculpó por el “genuino error” y, a pesar de que los afectados se mostraron enojados y elevaron sus reclamos, dijo que no les dará ninguna compensación. Su comunicado decía:

Estamos al tanto de que se envió por error un e-mail, el cual compartió información de un pequeño número de clientes.

El error fue identificado rápidamente y el correo fue recuperado, lo cual resultó efectivo en un número significativo de casos.

Quisiéramos disculparnos con nuestros clientes afectados y asegurarles que tomamos la seguridad de los datos muy seriamente. Estamos investigando el asunto en forma urgente para garantizar que esta situación no se vuelva a repetir.

Esta fue la información expuesta:

  • Nombre
  • Dirección
  • Dirección de correo electrónico
  • Número de teléfono
  • Fecha de vuelo
  • Saldo adeudado en vacaciones

Mientras tanto, las víctimas de este descuido nada menor se mostraron preocupadas. La BBC entrevistó a Karen James, de Cornwall, quien se quejó de la respuesta “mínima” de Thomson y dijo estar asustada de que ahora su dirección y la fecha en la que estará de viaje por vacaciones son de público conocimiento. Por tal motivo, teme dejar su casa sola.

La compañía no dio muchas explicaciones respecto a cómo ocurrió este error ni qué acciones tomó para garantizar que no se repita. Por otro lado, su escueta respuesta quizás no fue suficiente para dejar tranquilos a los clientes afectados.

A decir verdad, comunicar en forma efectiva incidentes de seguridad y reaccionar adecuadamente son retos para cualquier empresa. “Abordar esta problemática comienza mediante la clasificación de los datos con mayor precisión y una mejor comprensión de las consecuencias de su exfiltración a través de un marco de gestión de riesgos empresariales”, explicó Denise Giusto, Security Researcher de ESET.

Créditos imagen: ©Andrew W. Sieber/Flickr

Discusión