Un fallo de seguridad de Movistar permitió acceder a datos de sus clientes
Telefónica admite un agujero de seguridad en la web de Movistar, ya resuelto, que dejó al descubierto datos de clientes
Un error de seguridad dejó al descubierto los datos de clientes de Telefónica, aunque la cifra no se ha concretado, según ha denunciado la asociación de consumidores Facua y ha confirmado la multinacional. Un fallo en la web de Movistar permitió acceder a las facturas de los clientes desde agosto de 2017, incluyendo los nombres, domicilios, direcciones de correo electrónico y numeraciones, así como el desglose de sus llamadas, según Facua.
La asociación explicó que bastaba con tener una línea con la compañía y tras introducir en la web el DNI y la contraseña para acceder a los datos de facturación, al modificar el código alfanumérico de una factura se mostraban las facturas de otros clientes. La información confidencial de los clientes de Movistar era accesible para usuarios sin conocimientos de informática, ha alertado la organización de consumidores.
Facua detectó el fallo este domingo por la tarde y alertó a la empresa, que durante la madrugada eliminó funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos, en lo que la asociación ha descrito como «la mayor brecha de seguridad en la historia de las telecomunicaciones en España».
Movistar: «El error está solucionado»
Fuentes de Telefónica han explicado que este domingo detectó una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios. «Se tomaron inmediatamente las medidas correspondientes y, esta pasada madrugada, la vulnerabilidad ya quedó resuelta», señalan. Además, recalcan que de los análisis efectuados, hasta el momento no se ha detectado ningún acceso fraudulento.
La empresa presidida por José María Álvarez-Pallete asegura que desconoce el número de usuarios afectados e informa de que el error ya está solucionado. Además, añade, ha puesto el asunto en conocimiento de todas las autoridades competentes y ha iniciado un análisis para determinar lo ocurrido.
Facua, que acudió a un notario para que levantara acta del fallo de seguridad, ha denunciado a la empresa ante la Agencia Española de Protección de Datos y ha pedido la apertura de un expediente sancionador contra la multinacional española.
Posibles sanciones de hasta 600.000 euros para Telefónica
Según ha informado este viernes la asociación, Movistar debe enviar una comunicación a sus clientes para informarles y podría ser sancionada con entre 300.000 y 600.000 euros. El reglamento europeo establece multas de hasta 10 y 20 millones de euros, por lo que la organización de consumidores considera «absolutamente ridículas» las sanciones españolas.