Ayer recibí un mail publicitario del Club ServiCaixa de La Caixa. Los recibo periódicamente desde hace un par de meses. Desde el primer día me molestó, ya que no lo había solicitado, puesto que tengo desactivada la casilla [Acepto dar la autorización para comunicaciones comerciales por canales electrónicos] en mis datos personales de la cuenta bancaria online de Linea Abierta.
En todos los emails viene un enlace en el pie para poder cancelar la suscripción. Al hacer click te pide email y contraseña. Como yo no me había dado de alta, no sabía la contraseña, así que por pereza no me había preocupado más de ello.
Hoy he vuelto a recibir otro mail y mi paciencia se ha agotado, así que me he resuelto a solucionarlo. Al no saber la clave y no ver un enlace he decidido poner solo el mail y darle a enviar con la esperanza de que el sistema me ofrezca reenviármela, al comprobar que el campo contraseña es erróneo. La sorpresa ha sido ver en pantalla mis datos personales.
Sexo, nombre y apellidos, fecha de nacimiento y lugar de residencia, mis preferencias y puntos estrella. Además a partir de este momento aparezco logueado como usuario, pudiendo realizar compras en mi nombre.
Perplejo, he borrado mis cookies, he reiniciado el navegador y lo he probado de nuevo. Ahí estaban mis datos.
Aunque susceptible de sanción por parte de la AEPD, el fallo en sí no reviste gravedad, ya que hay que conocer previamente el email del cliente y poco se puede hacer con los datos revelados, pero no deja de ser curioso que sea un Banco el responsable del mismo.
He intentado notificarlo a Servicaixa, pero incomprensiblemente me piden el DNI, dato que es irrelevante. No figura ningún email de contacto ni en ServiCaixa ni en el portal de La Caixa. Por otra parte los números de teléfono que proporcionan son de tarificación especial y tras 5 minutos de espera he decidido no agotar mi saldo. Espero que al publicarlo llege a la persona adecuada y lo solucionen cuanto antes.
Finalmente he conseguido hablar con ellos por teléfono. He explicado la situación y he pedido que me pasen con un superior. Me han dicho que sin DNI no pueden, así que les he dado los buenos días.
Actualización: Están intentando arreglarlo.
