En primera persona: hackeado por error de Air Europa (¿pueden las empresas almacenar datos de mi tarjeta de crédito?)

(Por José Luis Martínez Bueno) A las 9 de la mañana mi bandeja de entrada se iluminó con un correo de Air Europa que me dejó con el corazón en un puño. El mensaje advertía que habían sido víctimas de un hackeo y que los detalles de mi tarjeta de débito podrían haber caído en manos equivocadas. La primera pregunta que me asaltó: ¿era este correo legítimo o un intento de phishing?

Image description

Sin dudarlo, me lancé a una maratón de llamadas al centro de atención al cliente de Air Europa, pero el destino parecía burlarse de mi determinación. Después de múltiples intentos y más de una hora y media de espera en el purgatorio musical del teléfono, la incertidumbre se volvió mi compañera. La situación se volvió aún más desesperante porque me encontraba de viaje, obligado a tomar una medida drástica: cancelar mi tarjeta de crédito. Hoy, me enfrento al dilema de no poder utilizar mi tarjeta de débito ni sacar dinero de un cajero. La experiencia como cliente en esta encrucijada ha sido, sin lugar a dudas, un auténtico desafío.

Entre interminables esperas en busca de una respuesta, esta experiencia me llevó a reflexionar sobre la seguridad de nuestros datos personales y trajo a la memoria un episodio anterior.

La noticia positiva es que Air Europa, en esta ocasión, ha reaccionado a tiempo.

No es la primera vez que enfrentan un problema de seguridad cibernética; en 2018, sufrieron una violación en sus sistemas de seguridad informática que comprometió los datos personales y bancarios de casi medio millón de clientes. Como resultado de este incidente, han recibido una multa de 600.000 euros de la Agencia Española de Protección de Datos. El organismo público entendió que las medidas de seguridad, tanto técnicas como organizativas, desplegadas por Air Europa no eran las apropiadas para garantizar un nivel de seguridad adecuado que impidiese el acceso no autorizado a los datos de sus clientes.

Este incidente plantea una pregunta importante: ¿deberían las empresas tener almacenados nuestros datos bancarios? 

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago, conocido como PCI DSS v3.2, Son una serie de reglas y normativas cruciales para proteger la información de las tarjetas de crédito y débito utilizadas en todo el mundo. Este estándar fue desarrollado por el Payment Card Industry Security Standards Council (PCI SSC), una organización global compuesta por gigantes de la industria de tarjetas de pago como Visa, MasterCard, American Express, Discover y JCB.

El PCI DSS v3.2 establece pautas estrictas para garantizar la seguridad de los datos de tarjetas de pago y prevenir el fraude cibernético. Actúa como un salvaguardia que protege la información sensible de los usuarios, como los números de tarjeta y los códigos de seguridad, de ser robados o utilizados de manera incorrecta.

Este estándar distingue dos tipos de datos y el tratamiento que deben recibir:

  • Datos del titular de la tarjeta: Se pueden almacenar, pero con medidas de seguridad, como el cifrado. 

  • Datos confidenciales de autenticación: No se pueden almacenar, ni siquiera cifrados.

El incumplimiento de estas normativas no conlleva sanciones directas del estándar PCI DSS, pero las entidades bancarias y emisoras de tarjetas pueden aplicar sanciones. Además, la reputación de las empresas podría verse afectada en caso de una fuga de información.

Es fundamental que las empresas se adapten a estas normas para garantizar la seguridad de los datos de los clientes y evitar sanciones. La seguridad cibernética es un tema crítico en la actualidad, y el cumplimiento de estándares como PCI DSS es esencial para proteger a los clientes y a las propias empresas.

Por segunda vez Air Europa ha puesto en riesgo datos críticos de sus clientes .

Esta vez nos ha tocado a nosotros "vivir la experiencia". Si bien nos vemos vulnerados y se han expuesto datos críticos y sensibles que Air Europa haya reaccionado a tiempo a permitido que podamos reaccionar, a pesar de los "daños colaterales".

Aún así seguimos esperando respuesta…

Tu opinión enriquece este artículo:

El 67,1% de los gallegos modifica sus hábitos de cuidado dental con la información encontrada en Internet y redes sociales

La preocupación por la salud bucodental y la influencia de las redes sociales en la percepción de la imagen personal son dos factores que están modificando los hábitos de cuidado dental de los gallegos. Así lo revela el Estudio Sanitas: La salud bucodental en la era digital: ¿dónde buscamos información y qué nos preocupa?, que destaca que el 67,1% de los gallegos ha cambiado sus rutinas de cuidado dental a través de la información que encuentra en Internet o redes sociales, especialmente entre los más jóvenes.

Europa necesita 800.000 millones de euros anuales para recuperar su competitividad global, advierte Qaracter

Qaracter, consultora tecnológica española especializada en el sector financiero y asegurador, ha presentado su análisis sobre el Informe Draghi, un estudio realizado por la Comisión Europea que revela un preocupante diagnóstico sobre la competitividad de la Unión Europea. Según el informe, la UE necesita incrementar su inversión en un 4,7% del PIB (800.000 millones de euros anuales) para cerrar la creciente brecha con Estados Unidos y China en innovación, digitalización y transición energética.

Los Reyes agradecen en Valencia la ayuda a afectados y los esfuerzos por recuperar la economía tras la dana

Representantes del empresariado valenciano y español han reclamado "rebajar la crispación política" para que haya "mayor conexión, más corresponsabilidad y mayor coordinación" entre el Gobierno central y la Generalitat Valenciana en la reconstrucción tras la dana. Además, han pedido un pacto de Estado sobre inversiones en infraestructuras hídricas y mejorar los protocolos de emergencia ante la situación climatológica.

Más de la mitad de los emprendedores reduce su ansiedad gracias a un modelo de apoyo estructurado

Ancla.Life, la asociación enfocada a eliminar el estigma que rodea la salud mental en el ámbito emprendedor, acaba de presentar su nuevo informe “Personal Boards 2024” en colaboración con Nirakara Lab donde demuestra que en un ecosistema donde la presión por innovar es constante y establecer límites al trabajo resulta difícil, priorizar el bienestar es una estrategia de rendimiento, no un lujo. 

España acelera su crecimiento en el turismo de compras y se consolida como destino clave en Europa

España se ha posicionado como el tercer destino europeo en compras libres de impuestos, por detrás de Francia e Italia. Sin embargo, su evolución en el último año ha sido la más acelerada del continente, con un crecimiento del 26%, según los datos recientes de Global Blue, compañía pionera y líder del mercado en Tax Free Shopping, pagos y soluciones postcompra. Estos datos, reflejan una oportunidad para que el país continúe avanzando en la atracción de turismo de alto impacto económico.

Inditex pierde 17.230 millones de capitalización bursátil en su semana clave

Las acciones de Inditex han echado el cierre a la semana con un descenso de un 11%,, hasta situar su precio unitario en los 44,85 euros -mínimos del pasado agosto- y equivalente a una pérdida de capitalización de 17.230 millones, en un periodo marcado por la presentación de resultados este pasado miércoles que, si bien ha arrojado beneficios y ventas de récord, no ha convencido al mercado por su moderación de crecimiento.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.