Grave error del West Ham al enviar correos electrónicos a sus aficionados

12 septiembre, 2018
34 Compartido 6,788 Visualizaciones

Empleados del West Ham United, un equipo de fútbol de Londres, metieron la pata la semana pasada al enviar a sus fans correos electrónicos de confirmación de sus entradas, al enviarlo con copia a todos en vez de utilizar con copia oculta (Bcc – blind carbon copy).

 

Cualquier fallo con Bcc/Cc es una brecha en la privacidad, al dispersar direcciones de correos a los cuatro vientos. Algunos fallos son peores que otros y más caros.

El mes pasado, la Oficina del Comisionado de Información (ICO) multó a la Independent Inquiry into Child Sexual Abuse (IICSA) con 200.000£ por un error similar, que expuso a posibles víctimas de abusos a menores.

El resbalón del West Ham no es tan serio como ese, pese a un tuit:

 

Pero aunque no es tan grave, no quiere decir que ese equipo de futbol no se las vea con los guardianes de la privacidad. ¿Se librará de una multa? El ICO aún no ha dicho nada según The Register.

Como algunos han señalado, el ICO ahora puede estar inundado de meteduras de pata como esta, desde la entrada en vigor de la ley GDPR.

¿Qué hacer?

Lo que está claro es que nunca debemos incluir a todos los destinatarios en los campos Para: o Cc:, como ha hecho el West Ham y tantos otros hicieron anteriormente. Por ejemplo, Ghostery quien irónicamente se vanagloriaba de sus altos estándares de privacidad enviando a todos sus usuarios un correo con el fanfarrón titulo de “Happy GDPR Day”.

Como dijimos antes, la coincidencia en los líos con Cc/Bcc significa que o hay un error básico en el diseño del correo electrónico, o que las personas que envían estos correos no sean la herramienta más adecuada para este tipo de trabajo.

Si tu organización está enviado correos con información sensible, vale la pena que busques una forma de esconder la dirección de tus clientes en los campos Para: y Cc: para que simplemente no puedas introducir una dirección de una forma que los otros puedan compartir. Otra opción es utilizar una plataforma de correo para marketing que envíe una copia individual del correo a cada persona en una lista.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Google hace accesible su herramienta anti-phishing de Gmail a iOS
Email
874 visualizaciones
Email
874 visualizaciones

Google hace accesible su herramienta anti-phishing de Gmail a iOS

Redacción - 20 agosto, 2017

Tres meses después de introducir las medidas de seguridad anti-phishing en Gmail para dispositivos Android, Google hace también accesible la…

¿Por qué los líderes empresariales deberían considerar el ciberriesgo en su estrategia de resistencia?
Actualidad
7 compartido1,180 visualizaciones
Actualidad
7 compartido1,180 visualizaciones

¿Por qué los líderes empresariales deberían considerar el ciberriesgo en su estrategia de resistencia?

Aina Pou Rodríguez - 15 octubre, 2020

Los términos "ciberataque" y "rescate" aparecen cada vez con más frecuencia Los ataques cibernéticos, un contexto particular Históricamente, los riesgos…

El sector asegurador ante el reto de la LOPD
Actualidad
1180 visualizaciones
Actualidad
1180 visualizaciones

El sector asegurador ante el reto de la LOPD

Samuel Rodríguez - 28 enero, 2020

Se han cumplido dos años desde la entrada en vigor de la Ley Orgánica de Protección de Datos Personales (LOPD)…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.