Ticketek, y como no hacer las cosas
Los destinatarios fueron incluidos todos en el campo “para” del correo, pudiendo uno ver quien más había adquirido la entrada. Podríamos decir que nuestra privacidad se va por el caño.
Analizando un poco el escenario, contamos con un pequeño listado de correos de individuos que ya han perdido el miedo a colocar sus datos personales (incluyendo tarjeta de crédito) en Internet, seguramente no será esta su primera compra y no tendrá problemas en volver a hacerlo. ¿Que sucedería si fuésemos un poco mas maliciosos?, un usuario inescrupuloso podría tomar este pequeño listado de correos y realizar un ataque de phishing, enviando un mensaje promocionando algún tipo de remuneración o devolución de un porcentaje del valor de la entrada por la molestia causada, previamente confirmar los datos de la compra (un pequeño formulario pidiendo datos personales y tarjeta de crédito); más de uno caería en la trampa. Y no necesariamente tiene que utilizarse un dominio ajeno a la empresa para esto...
Esta entrada no tiene como objetivo difamar a Ticketek, solamente quería mostrar que no hacen faltan grandes errores para encontrarle la vuelta maliciosa al tema, solo pequeños descuidos.
Fuente: Martín Aberastegue
Muy interesante. ¿Cuántos destinatarios tenía ese mail? A mayor cantidad, mayor probabilidad de que alguien caiga.
ResponderBorrarEs importante ver la política de privacidad de dicha Empresa:
ResponderBorrarLa seriedad comercial, la trayectoria y el sólido respaldo de Ticketek, son la garantía de un estricto compromiso con usted: la completa reserva de los datos que nos suministre. Es decir que esa información no será vendida, alquilada o intercambiada con terceros.
De esta manera, ticketek.com.ar también garantiza su confianza y su preferencia. Por eso, ahora solo nos resta decirle gracias una vez mas por estar aquí, por visitarnos y por elegirnos.
Ante cualquier consulta, no dude en comunicarse al (011) 5237-7200.