En primera persona: hackeado por error de Air Europa (¿pueden las empresas almacenar datos de mi tarjeta de crédito?)

(Por José Luis Martínez Bueno) A las 9 de la mañana mi bandeja de entrada se iluminó con un correo de Air Europa que me dejó con el corazón en un puño. El mensaje advertía que habían sido víctimas de un hackeo y que los detalles de mi tarjeta de débito podrían haber caído en manos equivocadas. La primera pregunta que me asaltó: ¿era este correo legítimo o un intento de phishing?

Image description

Sin dudarlo, me lancé a una maratón de llamadas al centro de atención al cliente de Air Europa, pero el destino parecía burlarse de mi determinación. Después de múltiples intentos y más de una hora y media de espera en el purgatorio musical del teléfono, la incertidumbre se volvió mi compañera. La situación se volvió aún más desesperante porque me encontraba de viaje, obligado a tomar una medida drástica: cancelar mi tarjeta de crédito. Hoy, me enfrento al dilema de no poder utilizar mi tarjeta de débito ni sacar dinero de un cajero. La experiencia como cliente en esta encrucijada ha sido, sin lugar a dudas, un auténtico desafío.

Entre interminables esperas en busca de una respuesta, esta experiencia me llevó a reflexionar sobre la seguridad de nuestros datos personales y trajo a la memoria un episodio anterior.

La noticia positiva es que Air Europa, en esta ocasión, ha reaccionado a tiempo.

No es la primera vez que enfrentan un problema de seguridad cibernética; en 2018, sufrieron una violación en sus sistemas de seguridad informática que comprometió los datos personales y bancarios de casi medio millón de clientes. Como resultado de este incidente, han recibido una multa de 600.000 euros de la Agencia Española de Protección de Datos. El organismo público entendió que las medidas de seguridad, tanto técnicas como organizativas, desplegadas por Air Europa no eran las apropiadas para garantizar un nivel de seguridad adecuado que impidiese el acceso no autorizado a los datos de sus clientes.

Este incidente plantea una pregunta importante: ¿deberían las empresas tener almacenados nuestros datos bancarios? 

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago, conocido como PCI DSS v3.2, Son una serie de reglas y normativas cruciales para proteger la información de las tarjetas de crédito y débito utilizadas en todo el mundo. Este estándar fue desarrollado por el Payment Card Industry Security Standards Council (PCI SSC), una organización global compuesta por gigantes de la industria de tarjetas de pago como Visa, MasterCard, American Express, Discover y JCB.

El PCI DSS v3.2 establece pautas estrictas para garantizar la seguridad de los datos de tarjetas de pago y prevenir el fraude cibernético. Actúa como un salvaguardia que protege la información sensible de los usuarios, como los números de tarjeta y los códigos de seguridad, de ser robados o utilizados de manera incorrecta.

Este estándar distingue dos tipos de datos y el tratamiento que deben recibir:

  • Datos del titular de la tarjeta: Se pueden almacenar, pero con medidas de seguridad, como el cifrado. 

  • Datos confidenciales de autenticación: No se pueden almacenar, ni siquiera cifrados.

El incumplimiento de estas normativas no conlleva sanciones directas del estándar PCI DSS, pero las entidades bancarias y emisoras de tarjetas pueden aplicar sanciones. Además, la reputación de las empresas podría verse afectada en caso de una fuga de información.

Es fundamental que las empresas se adapten a estas normas para garantizar la seguridad de los datos de los clientes y evitar sanciones. La seguridad cibernética es un tema crítico en la actualidad, y el cumplimiento de estándares como PCI DSS es esencial para proteger a los clientes y a las propias empresas.

Por segunda vez Air Europa ha puesto en riesgo datos críticos de sus clientes .

Esta vez nos ha tocado a nosotros "vivir la experiencia". Si bien nos vemos vulnerados y se han expuesto datos críticos y sensibles que Air Europa haya reaccionado a tiempo a permitido que podamos reaccionar, a pesar de los "daños colaterales".

Aún así seguimos esperando respuesta…

Tu opinión enriquece este artículo:

Barcelona, Madrid, Málaga y Alicante serán las autonomías más castigadas por la suspensión de la 'golden visa'

El Gobierno anunció hace unas semanas la limitación de la compra de viviendas por parte de extranjeros extracomunitarios no residentes mediante el incremento hasta el 100% del gravamen fiscal que deben pagar los no europeos que no residen en España cuando compran una vivienda. Además, la suspensión definitiva de las 'golden visa' se producirá este próximo mes de abril , cuando las autoridades españolas dejarán de aceptar solicitudes de visados para inversores que adquieran una propiedad inmobiliaria de más de medio millón de euros.

Las bodegas españolas, en alerta ante el posible arancel del 200% en EEUU

La posible imposición de un arancel del 200% al vino español en Estados Unidos ha generado una gran preocupación en el sector vitivinícola nacional. Esta medida, que afectaría gravemente a la competitividad de las exportaciones españolas, podría poner en riesgo la estabilidad financiera de muchas bodegas con una fuerte dependencia del mercado estadounidense. Ante este escenario, Abencys, despacho de abogados y economistas especializados en reestructuraciones e insolvencias , señala que muchas empresas del sector podrían estar comenzando a valorar estrategias de reestructuración para anticiparse a las posibles consecuencias económicas.

El 38% de las empresas gallegas que quiere internacionalizarse no confía en su capacidad para gestionar impagos en mercados extranjeros

En un contexto global cada vez más complejo, las compañías gallegas se enfrentan a diversos retos al intentar expandirse internacionalmente. A los desafíos inherentes del mercado global y las tensiones geopolíticas actuales, se suma el creciente riesgo de los impagos en mercados extranjeros, que puede afectar a la liquidez de los negocios, comprometiendo su rentabilidad y poniendo en peligro su sostenibilidad a largo plazo.

El Puerto de Barcelona construirá tres nuevos puntos de atraque destinados principalmente a combustibles verdes por un importe de 124 millones de euros

El Consejo de Administración del Puerto de Barcelona dio hoy luz verde al inicio del expediente para construir tres nuevos puntos de atraque para líquidos a granel en la cara este del muelle de la Energía, similares al actual atracador 34B. Estas instalaciones se destinarán principalmente a la carga y descarga de los nuevos combustibles sostenibles que deben permitir la descarbonización del transporte y la logística. La inversión prevista es de 124 millones de euros.

Turespaña lanza una campaña internacional para que Valencia recupere los flujos turísticos tras la dana

El Instituto de Turismo de España (Turespaña) --organismo público adscrito al Ministerio de Industria y Turismo-- ha lanzado la campaña internacional 'Valencia: quiérela como nosotros', diseñada para la recuperación de los flujos turísticos tras la dana, que pone el foco en Valencia. Se reproducen mensajes de voz de valencianos y valencianas "que aman su tierra y quieren que los que vienen de fuera también se enamoren de ella".

Empleados de AstraZeneca reforestan bosques en Sant Martí de Tous, Barcelona

AstraZeneca y Bosquea han celebrado la jornada de voluntariado 'hAZiendo horizonte juntos', en la que ha reunido un medio centenario de trabajadores de la compañía farmacéutica para contribuir a la regeneración de bosques en Sant Martí de Tous, Barcelona. Esta actividad marca un paso crucial en su proyecto de plantación de especies autóctonas en la zona, con el que esperan alcanzar un total de 2.200 árboles y compensar 190 toneladas de CO 2 a lo largo de los próximos 50 años.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.