SCI – Serviclients

Especialistas en Gestión del Talento IT: Outsourcing IT y Headhunting IT | Servicios de Ciberseguridad para Empresas.

Datos de varias empresas del sector turístico al descubierto

Ciber

Varias empresas han visto como sus datos eran vulnerables a merced de posibles hackers. Entre esas empresas están Booking.com Expedia, Hotels.com y Amadeus

Prestige Software es una empresa española que ofrece un sistema de gestión hotelera integrado. Uno de sus servicios es Cloud Hospitality, que automatiza la disponibilidad de las reservas.

Entre sus clientes se hallan Booking.com, Expedia, Amadeus, Hoteles.com, Hotelbeds y algunos otros.

La empresa WebSite Planet descubrió recientemente una brecha de seguridad  que afectaba a sus clientes. Al parecer detectaron un bucket de AWS, con un fallo de configuración que permitía acceder a 34,6 Gb de datos sin ningún tipo de autenticación previa.

Entre toda esa información constarían datos personales y financieros de más de 10 millones de registros de reservas hoteleras creados en los últimos 7 años. Entre dicha información  habría nombres completos, emails, DNI, teléfonos y tarjetas de crédito.

Los datos de miles de personas quedaron expuestos sin saber a ciencia cierta si alguien pudo acceder a ellos previamente con lo que podrían ser utilizados para ataques de phishing, fraudes de identidad o cambios en sus reservas.

Según Prestige  Software, esa mala configuración fue solventada al día siguiente de conocerse, pero eso no les excluye de posibles demandas por parte de los usuarios y de las instituciones europeas, o a multas por incumplir la RGPD.

Multas europeas por violación de la Ley de Protección de Datos

Desde que la RGPD entró en vigor (año 2018), se han impuesto 7.000 millones de euros en multas en toda Europa. En el site Enforcement Tracker pueden verse todas las multas de carácter público que han sido impuestas por la UE hasta la fecha.

Desde la creación de esta ley, se han impuesto 88 multas por un valor de casi 63 millones de euros por “Medidas técnicas y organizativas insuficientes para garantizar la seguridad de la información”, tal y como pasó recientemente con British Airways y Marriot

Estas dos últimas empresas han tenido las sanciones más elevadas impuestas hasta ahora (más de 200 millones cada una), aunque finalmente fueron rebajadas a algo más de 20 millones cada una. De esta manera, las multas más cuantiosas son la que tuvo Google en el año 2019 o  las de  H&M y TIM, tal y como se ve en el siguiente listado:

ETracker

Solo durante el 2020 se han impuesto 117 multas a empresas españolas siendo Vodafone la empresa que más aparece en el listado:

GDPR

FUENTES: Xataka, Segu-info, Enforcement Tracker
IMÁGENES: Enforcement Tracker, Freepik (ch.vector)

Scroll hacia arriba
  • Next Generation Next Generation