La bola de nieve surgida del escándalo de la red social Facebook en la que se dio a conocer que los datos personales de 50 millones de usuarios de esta plataforma fueron utilizados indebidamente para influir en la elección presidencial de Estados Unidos en 2016. Lamentablemente un problema similar de robo de información personal, se ha presentado en la industria turística. Recordar que actualmente existen empresas (agencias de viaje en línea) o portales de internet en donde las personas pueden reservar vuelos de avión, habitaciones de hotel, automóviles y varios servicios más.
El problema estriba en que la empresa Orbitz, propiedad de Expedia Inc. (empresa que posee cerca del 25% de participación de mercado de las agencias de viaje en línea), ha revelado recientemente, evidencia de una violación de seguridad que afectó aproximadamente a 880,000 clientes, al ser expuestos sus datos personales. Según Expedia, el incidente fue descubierto mientras la compañía estaba investigando un problema relacionado en la plataforma heredada de Travelocity Partner Network, que vive en el mismo entorno que Orbitz.
La empresa Expedia afirma que el pasado 1 de marzo de 2018 determinó la falla en la plataforma de Orbitz, en el que un atacante accedió a la información personal almacenada en sus plataformas de consumidores y socios comerciales entre el 1 de octubre y el 22 de diciembre de 2017.
La información filtrada, desde ciertas compras en la plataforma de clientes de Orbitz entre el 1 de enero y el 22 de junio de 2016 y desde su plataforma asociada entre el 1 de enero de 2016 y el 22 de diciembre de 2017, son los periodos de riesgo en donde posiblemente se obtuvo información de clientes como: nombre completo, información de tarjeta de pago, fecha de nacimiento, número de teléfono, dirección de correo electrónico, dirección de facturación y género.
En cuanto al asunto de Orbitz, Expedia dice que, hasta la fecha, no tiene «evidencia directa de que la información personal haya sido tomada realmente de la plataforma», y la investigación «no ha encontrado ninguna evidencia de acceso no autorizado a otros tipos de información personal, incluyendo información sobre el pasaporte y el itinerario del viaje. «La compañía dice que los números de Seguridad Social no estuvieron involucrados en el incidente, y el Orbitz actual.
Lamentablemente en los entornos de comercio electrónico actuales, no se puede garantizar la seguridad y protección de los datos personales de los clientes de las plataformas electrónicas. Es un hecho que no se puede ir en contra de estas nuevas formas de comercio, pero si es necesario mejorar sustancialmente la seguridad digital.
juan.tello@me.com
