Orbitz, la subsidiaria de la compañía de viajes en línea Expedia, anunciaba ayer que una violación de seguridad había afectado a alrededor de 800.000 tarjetas de pago poniendo en peligro los datos personales de sus clientes.

Datos personales como nombres, fechas de nacimiento y direcciones podrían haber sido vulnerados a causa de un incidente, descubierto por la empresa el pasado 1 de marzo, y que afecta a una antigua plataforma de reserva. Así, los datos parecen haber estado expuestos entre octubre y diciembre del año pasado. Sin embargo, la empresa dice que no cuenta con “evidencia directa” de que la información, relacionada a transacciones realizadas entre enero de 2016 y diciembre de 2017, hayan sido hackeadas.

Por el momento Orbitz afirma estar trabajando con expertos en ciberseguridad y las autoridades para “tomar acción rápida y así eliminar y prevenir el acceso no autorizado a la plataforma”. Además, aseguran que están notificando este fallo en su sistema a los clientes y socios afectados, a los que están ofreciendo un año gratis de monitorización de crédito.

Tal y como leéis, Orbitz quiere compensar la pérdida de datos de unos 800.000 clientes ofreciéndoles un año de monitorización de crédito gratuito. Un premio de consolación ridículo si tenemos en cuenta el peligro al que han sido expuestos estos clientes.

Cuando los usuarios confían su información personal a las empresas y estas no son capaces de controlar lo que ocurre con ellos y protegerlos contra los ciberdelincuentes, lo menos que se ha de hacer es dar una explicación pausible y una compensación al nivel de los daños.

Por ejemplo, si alguien ingresa a la fuerza en una casa y roba el ordenador un día, el sofá al día siguiente y así durante cierto tiempo, no hay duda de que el propietario reaccionará rápidamente y activará una alarma para detectar qué está ocurriendo y asustar a los intrusos. Sin embargo, nadie dentro de Orbitz ha sido capaz, durante casi dos años, de identificar los datos confidenciales que salían de su red. A Orbitz le ha costado años darse cuenta de las anomalías en una de sus antiguas plataformas y tras hacerlo público, su reacción no es precisamente la esperada después de un año en el que las fugas de datos se han convertido casi en el pan de cada día.

Es importante no sólo que las compañías protejan adecuadamente los datos que sus clientes les proporcionan sino también que, en caso de fuga, cambien su comportamiento y sean capaces no sólo de mostrarse responsables sino también preocupados por la integridad de sus clientes. Sobre todo si tenemos en cuenta que en unos meses la responsabilidad será aún mayor con la entrada en vigor del Reglamento General de Protección de Datos.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario