Hace instantes recibí un mail de Air Europa, seguramente por estar en la base de pasajeros, sobre una filtración de datos de su sistema con información de sus clientes.
En el comunicado que pego abajo hablan de que campos se pudieron filtrar, para tomar los recaudos. Pero realmente esto será una constante en todos los sistemas siempre… y el riesgo será con cualquier empresa, que la combinación de mail + un password se repita en otro sitio.
Y lamentablemente una de las contraseñas más repetidas en estos casos suele ser 12345678
🙁
Va el comunicado
Estimado Cliente:
Como sabrá, el pasado mes de octubre Air Europa detectó un incidente de seguridad que afectó a datos personales alojados en los sistemas informáticos de la aerolínea.
A lo largo de los análisis técnicos y de ciberseguridad llevados a cabo en el marco de las investigaciones relacionadas con dicho incidente, hemos identificado posteriormente un acceso irregular a nuestros sistemas. La información recabada indica que, como consecuencia, se habría podido producir una filtración de datos personales de clientes y/o pasajeros entre los que podrían encontrarse los suyos.
La investigación refleja que podrían haberse filtrado las siguientes categorías de datos personales: nombre y apellidos; DNI o pasaporte; código de viajero frecuente del programa Suma; dirección postal; fecha de nacimiento; teléfono; correo electrónico y nacionalidad.
En cualquier caso, y para su tranquilidad, hasta la fecha no tenemos constancia de que se haya llevado a cabo un uso fraudulento de esa información y, si sucediera, los inconvenientes derivados de ello serían, en todo caso, limitados.
Como prevención, ante posibles casos de “phishing” u otros intentos de suplantación de la identidad, los organismos especializados en ciberseguridad recomiendan aplicar, de manera regular, las siguientes medidas:
• Preste atención a cualquier comunicación sospechosa que proceda de direcciones de correo poco fiables o que utilicen un lenguaje con errores gramaticales y ortográficos.
• No descargue ni abra archivos de fuentes no confiables.
• No pinche en los enlaces incluidos en comunicaciones de fuentes desconocidas.
• No conteste mensajes sospechosos.
• Al menos una vez al año, cambie los datos de acceso a sus cuentas y perfiles digitales, en especial sus contraseñas.
• Recuerde que Air Europa nunca le pedirá que comparta por correo contraseñas o cualquier otro dato confidencial.Si tuviera dudas de la veracidad de una comunicación que llegara en nuestro nombre, no dude en ponerse en contacto con nosotros a través de cualquiera de las vías que habilitamos y que encontrará en nuestra web: https://www.aireuropa.com/es/es/aea/atencion-al-cliente.html
Asimismo, desde la compañía queremos aprovechar esta comunicación para transmitirle nuestro más firme compromiso con la seguridad de la información y la salvaguarda de nuestros clientes, empleados, colaboradores, proveedores y similares. Por ese motivo, trabajamos en un proceso continuo destinado a mejorar las medidas de ciberseguridad de Air Europa para buscar oportunidades que refuercen nuestras capacidades tecnológicas en línea con el panorama de nuevas amenazas que están en constante evolución.
De esta manera, tras la detección de la anomalía, tomamos las medidas necesarias para erradicar esta circunstancia y evitar que pueda volver a producirse. Entre otras acciones, destacan las siguientes: revisión y control de accesos a información; refuerzo de la monitorización; análisis y verificación de los sistemas involucrados; ampliación de medidas técnicas y organizativas, y despliegue de tecnologías de seguridad adicionales.
Si tuviera cualquier consulta sobre este asunto, no dude en contactar con el Delegado de Protección de Datos de Air Europa escribiendo al siguiente correo electrónico: [email protected]
Reciba un cordial saludo,
Air Europa
Descubre más desde Sir Chandler
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Aprovecho para comentar que Veraz permite obtener gratuitamente un reporte de datos personales/financieros (y eventualmente actualizarlos) cada 6 meses. Incluye la información de quién pidió un reporte sobre nosotros.
En mi caso, en noviembre 2023 aparece «Travel Reservation SRL» (sin S final). Me resulta sospechoso porque no intenté comprar nada a través de ninguna agencia ni argentina ni de ninguna parte. Y googleando sale algo (con S final) y quejas en un foro de Trip Advisor. Si alguien sabe qué puede ser, le agradezco la aclaración.
a ver si alguien sabe
Lo del Veraz que menciona Alice se llama «derecho de acceso» y se puede ejercer ante cualquier agencia de datos crediticios.
«Travel Reservations SRL» (con s) no es Despegar? creo es la unidad de negocios que solo hace cobros de Despegar.
Tiene CDI, no CUIT:
https://www.cuitonline.com/detalle/30712309101/travel-reservations-s.r.l.html
no conozco
Me parece muy atinado la comunicación, ya me llego, ningún banco realizo una comunicación tan clara, los felicito!!
Pero qué es lo que se reporta en el Veraz en en noviembre 2023? Que tiene una deuda reclamada por esa organización “Travel Reservation SRL”?
No, que una empresa llamada Travel Reservation SRL pidió información sobre mi persona. Con la ley de protección de datos personales, estamos habilitados a saberlo. ¿Quién es TR SRL?
Cuando te suscribís a ese informe te envían todo, incluyendo quien trató de consultar tu CUIL/CUIT. La empresa consultó su Veraz, es decir: que deudas tiene, como pagó, sus cheques emitidos, tarjetas de crédito, bancos, etc, etc. Veraz es un sistema de Scoring que te permite consultar en Argentina el estado financiero de una persona para decidir como entidad si te pueden dar un crédito. Tranquilamente, si tienen sus datos, y tiene un buen scoring, pueden usar sus datos para sacar créditos online a su nombre. Saludos.-
Hola Sir compré un pasaje en esta compañía para viajar en mayo. Me debería preocupar por lo que contas en tu artículo, gracias y felicitaciones por li labor periodística
hola, no para nada!!! buen viajeeeeee
Filtración de datos? Se les paso o lo dejaron pasar?
desconozco, pero es algo habitual en general, siempre a alguien lo pinchan
Hola Sir, me cuelgo a este comentario para hacerte una pregunta ya que no sé a dónde preguntar, estoy sacando vuelo a Madrid por Iberia vía telefónica en Iberia Argentina, mi duda es si al darme el precio en $ arg me cobrará el banco luego el impuesto país, ya que ellos (Iberia arg) dicen que los impuestos están incluidos pero no me hablan del impuesto país y demás…. Al precio me lo pasan en pesos arg ellos. Te agradezco de antemano la respuesta! Gracias!
hola, cuando Iberia te emite en pesos tiene todo lo que acá se emite
Y la tarjeta solo te cobra lo que puso iberia
Y sí, parece que los muchachos de «parche en el ojo y pata de palo» andan muy ocupados. Me llegó un email del SAMU15 (servicio de emergencias médicas de París), también informando de un cyberataque a sus servidores. Es un yeite (trampa) que llegó para quedarse. A hacer caso, cuidar las contraseñas y cambiarlas cada tanto.
totalmente
No entiendo que hay que hacer con lo de Air europa
estar atentos… y cambiar la clave
Hola Sir! Lo de los datos imagino que puede pasar en cualquier plataforma donde uno los carga..
Estoy viendo buen precio por esta aerolínea a Roma para Julio…. Creo que voy x ella… mas leo mas me mareo jaja!