Telefónica Movistar solventa un fallo de seguridad sobre datos de sus clientes

La asociación de consumidores informó ayer de un problema que permitía acceder a la información de millones de clientes de Telefónica. El operador ya ha solucionado el problema

Sede de Telefónica en Madrid
Sede de Telefónica en Madrid EFE

Facua, organización de consumidores, ha descubierto un agujero de seguridad a través del cual se pudo acceder a los datos de millones de clientes de Movistar. El operador recibió ayer el aviso de que podría tener una brecha que dejaba al descubierto la información de sus usuarios. En cuestión de horas, la compañía consiguió solucionar el problema. Desde Telefónica aseguran que "de los análisis efectuados, hasta el momento no se ha detectado ningún acceso fraudulento".

La información privada de los clientes de Movistar fue accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes.

Nombres, domicilios, líneas fijas y móviles, direcciones de correo electrónico y el desglose de llamadas de los clientes de Movistar han estado expuestos públicamente por el mayor agujero de seguridad de la historia de las telecomunicaciones, según asegura Facua, que ha presentado una denuncia en la Agencia Española de Protección de Datos (AEPD).

Consideramos absolutamente ridículas las sanciones máximas que establece la normativa española de protección de datos, que reclama al Gobierno que actualice al no resultar proporcionales a la gravedad de las irregularidades y la cifra de afectados, que puede llegar a ser de decenas de millones de usuarios"

Facua

El operador ya sufrió hace cerca de un año y medio el ciberataque del ransomware Wannacry, que puso en jaque a miles de empresas de todo el mundo. Este virus secuestraba el disco duro del usuario y pedía a cambio un rescate por liberarlo.

Sanciones

Facua ha puesto el acento en las sanciones que deben aplicarse tras detectarse este tipo de problemas. "El Reglamento europeo establece que en función de su gravedad, los Estados miembros sancionarán las infracciones con importes que pueden llegar a alcanzar los 10 o los 20 millones de euros o, tratándose de una empresa, de una cuantía equivalente al 2 o al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía. Sin embargo, la Ley Orgánica de Protección de Datos de Carácter Personal española limita estas multas a 300.000 y 600.000 euros, dependiendo de que se trate de infracciones graves o muy graves", explica la organización de consumidores en un comunicado.

El organismo considera "absolutamente ridículas las sanciones máximas que establece la normativa española de protección de datos, que reclama al Gobierno que actualice al no resultar proporcionales a la gravedad de las irregularidades y la cifra de afectados, que puede llegar a ser de decenas de millones de usuarios".



Comentar | Comentarios 0

Tienes que estar registrado para poder escribir comentarios.

Puedes registrarte gratis aquí.

  • Comentarios…

Más comentarios

  • Mejores comentarios…
Volver arriba