Categories
Seguridad

Envío de factura a correo electrónico sin verificar

El correo electrónico es una de las formas que internet nos proporciona para poder registrarnos en páginas webs. Hasta que no se invente otra cosa suele ser el medio más utilizado. Cualquiera, sabiendo tu correo electrónico o por equivocación, puede darse de alta en una página web. Y esto puede provocar que un correo sin verificar exponga tu privacidad.

Uno de sus grandes problemas es que puede romperse la privacidad de tus datos si alguien utiliza tu correo electrónico y acabas recibiendo correo no deseado. En este artículo hablo de algo que me ocurrió y que a día de hoy no está resuelto. Recibí por correo electrónico, mi correo electrónico una factura que era de otra persona.

Llegada de un correo no deseado

Todo comenzó con la llegada de un correo electrónico enviado por un hotel de Estados Unidos. El correo iba dirigido a una tal Patricia Alvarez. O bien se equivocó dando su correo electrónico o bien dio un correo al azar.

Correo sin verificar con una factura adjuntada perteneciente a otra persona

El correo enviado tiene una factura en formato pdf adjuntada con datos del cliente original, así como datos del propio establecimiento.

Nota de confidencialidad del correo

El correo posee una nota de confidencialidad. Indica que el correo electrónico enviado incluye documentos adjuntos que pueden contener información personal. En este caso es así, al tratarse de una factura en pdf de otra persona. En la nota se pide que respondamos al remitente y que eliminen el correo electrónico original.

Please consider the environment before printing CONFIDENTIALITY NOTICE: This email transmission, including any attached files, may contain confidential information and is intended only for use by the individual(s) to whom it is addressed. If you are not the intended recipient, you are hereby notified that any review, dissemination, distribution or duplication of this communication is strictly prohibited. If you are not the intended recipient, please contact the sender by reply email and destroy the original transmission and attachments without reading or saving in any manner. Thank you.

Respondiendo al correo para notificar el error

Al tratar de ponerme en contacto con el remitente me dio un mensaje de correo devuelto.

Da una respuesta de servidor remoto con código 550, 5.1.0. address rejected, dirección rechazada. No tiene mucho sentido que en la nota de confidencialidad te pidan que si recibes el correo por error respondas al remitente si el propio remitente no permite la respuesta.

Al no pedir autorización al hotel para reproducir esta información he ocultado toda la información que puede servir para saber quienes son. La cosa acabó así en 2019, no pude contactar para informarles del error y el correo quedó en mi bandeja de correo.

Solicitando eliminar los datos que poseen sobre mi

Es muy importante nuestros datos personales y el correo electrónico es uno de ellos. Solo tu tienes acceso a él y tu tienes todo el poder sobre él. Mediante Mine (vease Mine, reclama y protege tus datos digitales ) y buscando empresas que tenían mis datos vi a este hotel y no me acordaba que en 2019 se habían puesto en contacto conmigo con la factura de otra clienta. Me puse en contacto con ellos para que eliminar todos mis datos de su base de datos, porque son mis datos.

Les envié este correo:

Hello Diamon****** (),

My name is Avelino Domínguez, and I hereby request to erase all personal data that you hold about me.

Please send me an email confirmation of the complete and permanent erasure of the personal data once you have completed the erasure process.

My personal details
are:

  • Name: Avelino Domínguez
  • Email: 

As evidence of my interaction with your company, I received an email on 2019 March 12 that indicates that you are holding personal data about me.

Thanks,
Avelino Domínguez

Y recibí esta respuesta:

Hello Avelino Dominguez,

Thank you for contacting us to submit requests under the California Consumer Privacy Act (“CCPA”). We ask that you first provide your country and state of residence so that we can confirm the CCPA applies to you.

Then, in order to comply with your request, we are first required to verify your identity, meaning that we need to make sure that you are the person about whom we may have collected personal information. The verification process requires you to provide three pieces of information that are unique to you and that include the following:

·         Any address or contact information you have previously provided to us or believe we have

·         Information sufficient to identify any two other interactions you have had with us by date, such as:

o    When you received marketing materials from Diamond ******

o    When you stayed at a Diamond ****** location

o    When you purchased timeshare points, or paid related fees to Diamond ******

o    When you attended a timeshare sales presentation with Diamond *******

Under current law and guidance, you must provide the requested information to verify your identity within 45 days of your initial submission of your request, or we will not respond further to your request. 

As permitted by applicable law, we are placing you on notice that we will require 90 days from the date of your initial request to respond to your request.

Sincerely,

Diamond ******* Privacy Team

Al ser una compañía muy grande puede resultar difícil encontrar qué hotel envió ese correo electrónico. Me pide una información más concreta para saber que yo soy yo. Les contesto que es suficiente el correo electrónico para demostrar que soy yo y les pido de nuevo que eliminen los datos. Además el correo está sin verificar. Me responden de esta manera:

Dear Sir

Thank you for your email.

As previously stated, we are unable to confirm your identity as the email address you have provided, is associated with a different user. To take the action you are requesting would be a breach of our data protection obligations.

If you are able to confirm your identity in accordance with the original email sent to you, we may be able to investigate this matter further for you. Until we can confirm your identity, we are unable to take any further action in this matter.

Kind regards

Correo electrónico asociado a otro usuario

En el correo de respuesta me dicen que el correo electrónico que estoy usando, el mio personal, está asociada a otro usuario. ¿Cómo es esto posible?. La única respuesta es que no han verificado el correo electrónico. El correo electrónico está sin verificar, por tanto, no han asegurado que el cliente sea realmente el cliente.

Es aquí cuando me doy cuenta que lo que me piden es un correo que ellos me enviaron y uso la búsqueda en el correo electrónico y llego al correo electrónico original, el que contenía la factura. Lo que hago ahora es reenviarles ese correo electrónico al representante de datos y hasta el día de hoy (han pasado 2 días) no he obtenido respuesta.

Resumen

Por tanto, podemos resumir lo que ha pasado así:

  • Un hotel envía a un correo sin verificar una factura en formato pdf con información personal de otra persona.
  • Al tratar de responder al correo del hotel da un mensaje de correo rechazado y no puedo contactar con ellos para decirles que se trata de un error.
  • Me doy cuenta que ellos tienen datos sobre mi y solicitó que eliminen esos datos.
  • Tras contactar con el representante de los datos de la cadena de hoteles me dicen que no pueden confirmar mi identidad porque la persona que utilizó sus servicios no coincide con mi correo electrónico.
  • Envío toda la documentación que tengo, como por ejemplo, la factura emitida a otra persona que me llegó a mi.

Aun nos queda mucho que mejorar con respecto a la privacidad y protección de nuestros datos. Éste es un claro ejemplo que no puedes darle poca importancia a los datos de tus clientes. Esos datos tienes que utilizarlos adecuadamente y con autorización de tus clientes y no enviar datos personales a otra persona que no tiene nada que ver. El correo electrónico siempre lo tienes que verificar.

Leave a Reply