En primera persona: hackeado por error de Air Europa (¿pueden las empresas almacenar datos de mi tarjeta de crédito?)

(Por José Luis Martínez Bueno) A las 9 de la mañana mi bandeja de entrada se iluminó con un correo de Air Europa que me dejó con el corazón en un puño. El mensaje advertía que habían sido víctimas de un hackeo y que los detalles de mi tarjeta de débito podrían haber caído en manos equivocadas. La primera pregunta que me asaltó: ¿era este correo legítimo o un intento de phishing?

Image description

Sin dudarlo, me lancé a una maratón de llamadas al centro de atención al cliente de Air Europa, pero el destino parecía burlarse de mi determinación. Después de múltiples intentos y más de una hora y media de espera en el purgatorio musical del teléfono, la incertidumbre se volvió mi compañera. La situación se volvió aún más desesperante porque me encontraba de viaje, obligado a tomar una medida drástica: cancelar mi tarjeta de crédito. Hoy, me enfrento al dilema de no poder utilizar mi tarjeta de débito ni sacar dinero de un cajero. La experiencia como cliente en esta encrucijada ha sido, sin lugar a dudas, un auténtico desafío.

Entre interminables esperas en busca de una respuesta, esta experiencia me llevó a reflexionar sobre la seguridad de nuestros datos personales y trajo a la memoria un episodio anterior.

La noticia positiva es que Air Europa, en esta ocasión, ha reaccionado a tiempo.

No es la primera vez que enfrentan un problema de seguridad cibernética; en 2018, sufrieron una violación en sus sistemas de seguridad informática que comprometió los datos personales y bancarios de casi medio millón de clientes. Como resultado de este incidente, han recibido una multa de 600.000 euros de la Agencia Española de Protección de Datos. El organismo público entendió que las medidas de seguridad, tanto técnicas como organizativas, desplegadas por Air Europa no eran las apropiadas para garantizar un nivel de seguridad adecuado que impidiese el acceso no autorizado a los datos de sus clientes.

Este incidente plantea una pregunta importante: ¿deberían las empresas tener almacenados nuestros datos bancarios? 

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago, conocido como PCI DSS v3.2, Son una serie de reglas y normativas cruciales para proteger la información de las tarjetas de crédito y débito utilizadas en todo el mundo. Este estándar fue desarrollado por el Payment Card Industry Security Standards Council (PCI SSC), una organización global compuesta por gigantes de la industria de tarjetas de pago como Visa, MasterCard, American Express, Discover y JCB.

El PCI DSS v3.2 establece pautas estrictas para garantizar la seguridad de los datos de tarjetas de pago y prevenir el fraude cibernético. Actúa como un salvaguardia que protege la información sensible de los usuarios, como los números de tarjeta y los códigos de seguridad, de ser robados o utilizados de manera incorrecta.

Este estándar distingue dos tipos de datos y el tratamiento que deben recibir:

  • Datos del titular de la tarjeta: Se pueden almacenar, pero con medidas de seguridad, como el cifrado. 

  • Datos confidenciales de autenticación: No se pueden almacenar, ni siquiera cifrados.

El incumplimiento de estas normativas no conlleva sanciones directas del estándar PCI DSS, pero las entidades bancarias y emisoras de tarjetas pueden aplicar sanciones. Además, la reputación de las empresas podría verse afectada en caso de una fuga de información.

Es fundamental que las empresas se adapten a estas normas para garantizar la seguridad de los datos de los clientes y evitar sanciones. La seguridad cibernética es un tema crítico en la actualidad, y el cumplimiento de estándares como PCI DSS es esencial para proteger a los clientes y a las propias empresas.

Por segunda vez Air Europa ha puesto en riesgo datos críticos de sus clientes .

Esta vez nos ha tocado a nosotros "vivir la experiencia". Si bien nos vemos vulnerados y se han expuesto datos críticos y sensibles que Air Europa haya reaccionado a tiempo a permitido que podamos reaccionar, a pesar de los "daños colaterales".

Aún así seguimos esperando respuesta…

Tu opinión enriquece este artículo:

El dueño de Uniqlo mejora sus previsiones anuales (tras ganar un 31% más en nueve meses)

Fast Retailing, matriz de la firma japonesa de moda Uniqlo, registró un beneficio neto atribuido de 312.838 millones de yenes (1.789 millones de euros) en los nueve primeros meses de su año fiscal, que finalizará el próximo 31 de agosto, lo que supone un 31,1% más que en el mismo periodo del ejercicio anterior, según ha informado la multinacional, que ha revisado al alza sus previsiones.

Uno de cada tres españoles no cuenta con políticas de desconexión digital en su empresa (y una cuarta parte afirma no practicar ninguna actividad física)

Cada vez son más los españoles que pueden teletrabajar durante el verano, lo que les permite más flexibilidad y sobre todo poder conciliar la vida laboral con la personal. Sin embargo, en ocasiones, esta flexibilidad queda algo difuminada, pudiendo llevar al trabajador a tener que alargar su jornada laboral, al tener disponible el material en su propia casa como el ordenador o el móvil de empresa.

Más de la mitad de los trabajadores catalanes no desconecta del trabajo cuando finaliza su jornada laboral (y el 34% lo atribuye a tareas pendientes que ocupan parte de su pensamiento)

Con la llegada del verano, muchos españoles buscan un respiro de sus rutinas diarias y una oportunidad para desconectar del trabajo. Ya sea tras la finalización de la jornada laboral o durante las vacaciones, la desconexión digital es un derecho regulado por la Ley Orgánica 3/2018 y afianzado en la Ley 10/2021. En concreto, el artículo 88 afirma que los trabajadores y los empleados públicos tienen derecho a la desconexión digital con el objetivo de garantizar su tiempo de descanso, permisos y vacaciones, así como su intimidad personal y familiar. En plena era de la hiperconectividad, la línea entre la vida privada y la laboral se diluye cada vez más. De ahí que este derecho haya cobrado más relevancia que nunca entre los trabajadores. Sin embargo, ¿cómo se materializa esta desconexión realmente? ¿Cuán efectiva está siendo?

Telefónica, Indra y TRC prestarán servicios de ciberseguridad a entidades locales por 59 millones de euros

El Ministerio para la Transformación Digital y de la Función Pública ha adjudicado a la unión temporal de empresas (UTE) conformada por Telefónica, Indra y TRC Informática un contrato público valorado en 59,1 millones de euros para la implantación de un centro de operaciones de ciberseguridad para entidades locales único y centralizado, según recoge Europa Press del portal de contratación del Estado.

Famosos se unen a Toyota para celebrar la excelencia del deporte del motor en el Festival de la Velocidad de Goodwood

Toyota ha demostrado su amplitud de las tecnologías que desarrolla en su estrategia multitecnológica para ayudar a alcanzar un futuro neutro en carbono en el Goodwood Festival de velocidad, la celebración anual del automovilismo que tiene lugar durante cuatro días en los terrenos de la histórica Goodwood House, en Sussex (Inglaterra), que concluyó el 14 de julio. 

Catalonia Hotels & Resorts compra dos establecimientos en Málaga y Barcelona (175 habitaciones en total)

Catalonia Hotels & Resorts ha alcanzado un acuerdo con Hotel Investment Partners (HIP), uno de los mayores propietarios de hoteles vacacionales del sur de Europa perteneciente a los fondos gestionados por Blackstone y GIC, para la compra de estos dos activos. Incluye un hotel de cuatro estrellas en Málaga, el primero de la cadena en esta ciudad, y otro de tres en el centro de Barcelona. Con esta operación, Catalonia confirma su interés por consolidar su presencia en destinos estratégicos a nivel nacional.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.