Telefónica cifra su brecha de seguridad: afectó a menos de 100 clientes
Telefónica informa de que el error de seguridad que dejó al descubierto información de clientes de Movistar afectó a un centenar de abonados
Facua lo denominó «la mayor brecha de seguridad en la historia de las telecomunicaciones en España». A juzgar por las cifras facilitadas por Telefónica, el fallo de seguridad de Movistar que permitió acceder a datos de sus clientes no fue del calibre que alertaba la organización de consumidores.
La compañía presidida por José María Álvarez-Pallete ha anunciado este martes que tras un «exhaustivo análisis» realizado en las últimas horas, ha constatado hasta el momento que «el número de clientes cuyos datos han sido accedidos por terceros es inferior a un centenar».
Este número de abonados es el que ha sufrido un acceso fraudulento a su información personal, no el total de clientes cuyos datos fueron expuestos a terceros, un dato que la empresa no ha facilitado. Telefónica ha explicado que contactará individualmente con cada uno de los afectados para informarles de lo sucedido.
«Hay que recordar que, tras la alerta recibida a última hora del domingo, la actuación diligente de Telefónica permitió que en esa misma madrugada la vulnerabilidad fuera identificada y subsanada», ha explicado la empresa, que fue alertada el domingo por la tarde del agujero de seguridad.
Facua ha denunciado que terceras personas pudieron acceder a datos personales de los suscriptores porque estaban expuestos.
Movistar dejó al descubierto datos de facturas
Durante las horas en las que duró la crisis de seguridad, los usuarios que tenían una línea con la compañía, tras introducir en la web el DNI y la contraseña para acceder a los datos de facturación, al modificar el código alfanumérico de una factura se mostraban las facturas de otros clientes, con sus nombres, domicilios, direcciones de correo electrónico y numeraciones, así como el desglose de sus llamadas.
La información confidencial de los clientes de Movistar era accesible para usuarios sin conocimientos de informática, según Facua, que denunció a Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos y pidió la apertura de un expediente sancionador.
El error de seguridad detectado el domingo es la segunda crisis de este tipo sufrida por la empresa recientemente. En 2017 Telefónica fue una de las compañías afectadas por el ataque del randomware Wannacry, al igual que otras empresas e instituciones públicas. En aquel caso ningún cliente fue afectado. Pallete ha realizado fichajes en seguridad tan destacados como el del coronel ex del CNI, Miguel Ángel Sánchez San Venancio, o el del hacker Chema Alonso, hoy jefe de datos de Telefónica.