Noticias

Movistar sufre un importante fallo de seguridad que deja al descubierto los datos de sus clientes

FACUA-Consumidores en Acción ha denunciado públicamente “la mayor brecha de seguridad de la historia de las compañías de telecomunicaciones de nuestro país”. Según la mencionada asociación en un comunicado enviado a los medios, los datos de todos los clientes de la plataforma Movistar se han visto expuestos en los últimos días. De esta forma, información totalmente personal como nombres completos, direcciones de correo electrónico, numeraciones fijas y móviles y hasta domicilios han estado al alcance de cualquiera el fin de semana pasado

Tal y como apunta FACUA, cualquier persona sin necesidad de tener conocimientos avanzados en informática ha podido consultar los datos de cualquier cliente de la compañía a causa de “un error básico de programación”. La forma de poder ver la factura de cualquier cliente era muy sencilla y es que según la asociación, simplemente introduciendo el DNI y al contraseña y accediendo al apartado de facturación de la web de la compañía se generaba una URL que contaba con un código alfanumérico equivalente al número de recibo. De esta forma, si se cambiaba manualmente ese código se podía haber cualquier factura, de cualquier cliente.

Una vez sucedió esto, FACUA verificó con un notario lo sucedido, quien además levantó acta de las irregularidades. Por su parte, según el procedimiento legal establecido por el Reglamento General de Protección de Datos (RGPR), ahora Movistar tiene que comunicar de forma oficial a sus clientes lo que ha sucedido. En unas semanas posiblemente la compañía acabe siendo multada por este error, una sanción que tal y como estipula la la Ley Orgánica de Protección de Datos de Carácter Personal española, estará comprendida entre los 300.000 y 600.000 euros de multa.

La respuesta de Movistar

Paralelamente, un portavoz de Movistar ha confirmado a Efe lo sucedido, afirmando además que por ahora no conocen el número exacto de usuarios que se han visto afectados por este desafortunado error. Además, ha recalcado que en cuanto el fallo fue detectado se tomaros las medidas correspondientes de forma inmediata, resolviendo la vulnerabilidad en apenas unas horas. Y ha querido reseñar que “ya se ha iniciado un análisis para determinar lo que ocurrió” y que “no se ha detectado ningún accedo fraudulento”.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s