Las brechas de seguridad representan un desafío significativo que puede impactar a diversos servicios en línea. Hemos sido testigos de numerosos incidentes que han afectado incluso a grandes compañías como Google, Facebook o Amazon. Un aspecto crucial en estos casos es la pronta detección del problema y la comunicación a los usuarios para que puedan tomar medidas rápidamente. En esta ocasión, se ha emitido una alerta desde Travel Club debido a una vulnerabilidad.
El inconveniente está vinculado a un acceso no autorizado a un proveedor que colabora con Travel Club. Es importante señalar que se trata de un programa de fidelización que permite acumular puntos por compras realizadas en distintos comercios asociados, como Eroski, Repsol, AVIS, entre otros. Según la compañía, cuenta con más de 6 millones de usuarios en España.
Incidente de filtración en Travel Club
Travel Club, a través de un comunicado enviado a sus usuarios, al que ha tenido acceso RedesZone, aclara que este incidente no ha comprometido las credenciales de los usuarios. No se han filtrado contraseñas, ni nombres de usuario, ni tampoco DNI o direcciones físicas. Además, sus servicios permanecen intactos, ya que la vulnerabilidad se encontraba en un proveedor externo. A continuación, te mostramos una captura del comunicado:
Sin embargo, tras una investigación, han encontrado evidencias de un acceso no autorizado a ciertos datos de algunos clientes. Se pudo haber accedido al nombre del cliente (sin apellidos), correo electrónico, fecha de nacimiento, número de tarjeta de fidelización y el saldo de puntos en un momento específico.
Una vez que fueron informados de la situación, en Travel Club implementaron protocolos de seguridad y medidas para minimizar el impacto. Entre otras acciones, restringieron el acceso al sistema afectado y realizaron un monitoreo constante sobre las cuentas y datos de los clientes para detectar cualquier actividad sospechosa.
Un aspecto esencial en estos casos, y además un requisito, es notificar del incidente a la Agencia Española de Protección de Datos. También han comunicado la situación a las Fuerzas y Cuerpos de Seguridad del Estado, para llevar a cabo una investigación interna y con los proveedores implicados.
Recomendaciones para usuarios
Si eres cliente de Travel Club, es probable que tus datos hayan sido comprometidos. Por ello, es fundamental que verifiques cualquier comunicación que recibas supuestamente de Travel Club. Podrían intentar suplantar su identidad y enviarte correos solicitando información personal, datos bancarios o pidiéndote que inicies sesión para robar tu contraseña.
Debes estar muy atento a los correos electrónicos que recibas. Es posible que incluso recibas un mensaje relacionado con este incidente, invitándote a hacer clic en un enlace para «verificar» si tus datos han sido comprometidos. Esto es un ataque de Phishing utilizado por los delincuentes para robar información y contraseñas. Desde Travel Club, advierten que nunca enviarán enlaces o archivos para descargar.
Otra recomendación es activar el segundo factor de autenticación a través del móvil, lo que puedes hacer accediendo a la página de Travel Club. Esto proporciona una capa adicional de protección, impidiendo el acceso a tu cuenta, incluso si conocen tu contraseña.
En resumen, una nueva filtración de datos pone en riesgo la información de los clientes de Travel Club. Comprobar si tu correo o contraseña han sido filtrados en la red es una acción que te ayudará a prevenir problemas futuros.
Preguntas frecuentes
¿Qué es Travel Club?
Es un programa de fidelización que permite acumular puntos canjeables por productos de viaje, principalmente al comprar en diferentes comercios.
¿Han tenido acceso a mi cuenta?
Según la investigación de Travel Club, no han robado datos de acceso a las cuentas, pero sí cierta información, como el correo electrónico o el número de fidelización.
¿Qué debo hacer si he abierto un enlace fraudulento?
Si has ingresado tu contraseña o proporcionado información tras abrir un enlace falso, es crucial que actúes rápidamente. Cambia tu contraseña de inmediato, verifica si has descargado algún archivo malicioso y revisa qué información ha podido quedar expuesta.
