Vía Twitter de Roberto Arancibia me encuentro con un mensaje sobre la base de datos del Aventura Center vía Applegblog según el vídeo de más abajo, al analizar el sitio web veo que el sitio no está encriptado, ni tiene mecanismos de control de acceso. Al revisar la información que contiene dice relación con nombres, teléfonos, direcciones, email. El email no es un dato sensible, pero, aquí tenemos un tema más de imagen para la empresa. Puede ser que la base de datos sea antigua, que no esté actualizada, habrán muchas excusas, pero qué imagen da la empresa de los datos de sus clientes, menos mal que nunca he ido a esos juegos, qué hace la empresa para proteger uno de sus activos más importantes, los datos de sus clientes, por lo que vemos nada.
Estas acciones sólo están dando pie para que la actual normativa de protección de datos sea más exigente con las empresas y que les obligue a responder por los descuidos como el que estamos viendo, en Europa las sanciones por este tipo de acciones no son menores las multas de la Agencia de Protección de datos pueden ir desde 60.000 Euros hasta una buena cantidad de millones de Euros.
En Chile estamos en plena discusión de una ley de protección de datos como corresponde y la acciones de empresas como la que hemos visto sólo ponen como ejemplo la necesidad de establecer normas que sancionen la falta de control por parte de las empresas. ¿Quién será el oficial de seguridad de esta empresa? Tal vez sea el jefe de informática que poco conocimiento sobre estos temas debe tener ¿Qué ocurre si se cometen estafas telefónicas utilizando estos datos? ¿Tiene alguna responsabilidad la empresa? Estos temas no deben ser de importancia para la empresa ya que ni siquiera tiene a pie de página las politicas del sitio web o condiciones de uso, no encuentro referencia a esta materia.