En primera persona: hackeado por error de Air Europa (¿pueden las empresas almacenar datos de mi tarjeta de crédito?)

(Por José Luis Martínez Bueno) A las 9 de la mañana mi bandeja de entrada se iluminó con un correo de Air Europa que me dejó con el corazón en un puño. El mensaje advertía que habían sido víctimas de un hackeo y que los detalles de mi tarjeta de débito podrían haber caído en manos equivocadas. La primera pregunta que me asaltó: ¿era este correo legítimo o un intento de phishing?

Image description

Sin dudarlo, me lancé a una maratón de llamadas al centro de atención al cliente de Air Europa, pero el destino parecía burlarse de mi determinación. Después de múltiples intentos y más de una hora y media de espera en el purgatorio musical del teléfono, la incertidumbre se volvió mi compañera. La situación se volvió aún más desesperante porque me encontraba de viaje, obligado a tomar una medida drástica: cancelar mi tarjeta de crédito. Hoy, me enfrento al dilema de no poder utilizar mi tarjeta de débito ni sacar dinero de un cajero. La experiencia como cliente en esta encrucijada ha sido, sin lugar a dudas, un auténtico desafío.

Entre interminables esperas en busca de una respuesta, esta experiencia me llevó a reflexionar sobre la seguridad de nuestros datos personales y trajo a la memoria un episodio anterior.

La noticia positiva es que Air Europa, en esta ocasión, ha reaccionado a tiempo.

No es la primera vez que enfrentan un problema de seguridad cibernética; en 2018, sufrieron una violación en sus sistemas de seguridad informática que comprometió los datos personales y bancarios de casi medio millón de clientes. Como resultado de este incidente, han recibido una multa de 600.000 euros de la Agencia Española de Protección de Datos. El organismo público entendió que las medidas de seguridad, tanto técnicas como organizativas, desplegadas por Air Europa no eran las apropiadas para garantizar un nivel de seguridad adecuado que impidiese el acceso no autorizado a los datos de sus clientes.

Este incidente plantea una pregunta importante: ¿deberían las empresas tener almacenados nuestros datos bancarios? 

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago, conocido como PCI DSS v3.2, Son una serie de reglas y normativas cruciales para proteger la información de las tarjetas de crédito y débito utilizadas en todo el mundo. Este estándar fue desarrollado por el Payment Card Industry Security Standards Council (PCI SSC), una organización global compuesta por gigantes de la industria de tarjetas de pago como Visa, MasterCard, American Express, Discover y JCB.

El PCI DSS v3.2 establece pautas estrictas para garantizar la seguridad de los datos de tarjetas de pago y prevenir el fraude cibernético. Actúa como un salvaguardia que protege la información sensible de los usuarios, como los números de tarjeta y los códigos de seguridad, de ser robados o utilizados de manera incorrecta.

Este estándar distingue dos tipos de datos y el tratamiento que deben recibir:

  • Datos del titular de la tarjeta: Se pueden almacenar, pero con medidas de seguridad, como el cifrado. 

  • Datos confidenciales de autenticación: No se pueden almacenar, ni siquiera cifrados.

El incumplimiento de estas normativas no conlleva sanciones directas del estándar PCI DSS, pero las entidades bancarias y emisoras de tarjetas pueden aplicar sanciones. Además, la reputación de las empresas podría verse afectada en caso de una fuga de información.

Es fundamental que las empresas se adapten a estas normas para garantizar la seguridad de los datos de los clientes y evitar sanciones. La seguridad cibernética es un tema crítico en la actualidad, y el cumplimiento de estándares como PCI DSS es esencial para proteger a los clientes y a las propias empresas.

Por segunda vez Air Europa ha puesto en riesgo datos críticos de sus clientes .

Esta vez nos ha tocado a nosotros "vivir la experiencia". Si bien nos vemos vulnerados y se han expuesto datos críticos y sensibles que Air Europa haya reaccionado a tiempo a permitido que podamos reaccionar, a pesar de los "daños colaterales".

Aún así seguimos esperando respuesta…

Tu opinión enriquece este artículo:

La startup madrileña Shakers, ganadora del vertical Future of Work and Talent en South Summit Madrid 2024

Shakers, startup madrileña que utiliza un motor de IA para poner en contacto a equipos freelance con empresas, teniendo en cuenta aspectos profesionales y personales para hacer el mejor match, se ha coronado como la ganadora del vertical Future of Work and Talent durante la 13ª edición de South Summit, que se está celebrando en La Nave de Madrid hasta mañana viernes 7 de junio.

La cumbre mundial de inteligencia artificial DES2024 dejará un impacto económico de más de 34 millones de euros en Málaga

Todo preparado para DES - Digital Enterprise Show 2024, el mayor evento europeo dedicado a las tecnologías exponenciales, que, del 11 al 13 de junio, volverá a poner a Málaga en el mapa de los eventos tecnológicos globales. La cumbre reunirá a más de 17.000 directivos de todo el mundo, que llenarán la ciudad de innovación, digitalización y oportunidades de negocio. Muestra de ello es la alta ocupación hotelera que registra la capital de la Costa del Sol durante los tres días de celebración, que es del 98%, de acuerdo con cifras oficiales, con reservas que llegan incluso a poblaciones cercanas como Torremolinos o Benalmádena.

DES2024 abre sus puertas poniendo a Málaga en la primera fila mundial de las tecnologías exponenciales (reunirá más de 17.000 directivos de todo el mundo)

DES – Digital Enterprise Show 2024, el mayor evento europeo dedicado a las tecnologías exponenciales que se celebra en Málaga del 11 al 13 de junio, ha abierto oficialmente las puertas de su octava edición consolidando la capital de la Costa del Sol como el epicentro de la innovación tecnológica mundial. Durante las tres jornadas, el evento pondrá sobre la mesa el potencial de la aplicación de la inteligencia artificial, una tecnología que se ha convertido en “un aliado más a quien debemos invitar a nuestra actividad empresarial diaria”, ha afirmado Sandra Infante, directora de DES, durante la inauguración. Solo en la economía española, el uso de la IA podría llevar a un incremento del 2,4% en el PIB anualmente hasta 2030, si se integra con otras tecnologías.

Al 66% de los españoles les gustaría ser su propio jefe (el Informe ‘Aspiring Entrepreneurship 2024’ de Shopify muestra un floreciente espíritu emprendedor en España)

Un nuevo estudio de Shopify, Aspiring Entrepreneurship 2024 Report, revela un fuerte espíritu emprendedor en España, destacando el potencial para desbloquear un crecimiento económico importante a través de un mayor apoyo y cambios regulatorios. El informe muestra que las barreras financieras y regulatorias son obstáculos significativos para los aspirantes a emprendedores españoles, pero con las iniciativas adecuadas, este dinámico grupo podría impulsar importantes beneficios económicos y sociales.

Los madrileños que comparten vivienda destinan el 24% de su salario al pago de una habitación

El madrileño medio dedicó el 24% de su sueldo bruto al pago del alquiler de una habitación en 2023, frente al 22% que dedicaba en 2022, según el estudio “Relación de salarios y vivienda en alquiler en 2023” basado en los datos de los sueldos medios de las ofertas de empleo de la plataforma InfoJobs y en los precios medios de las habitaciones en pisos compartidos del Índice Inmobiliario Fotocasa.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.