Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Facua denuncia a Movistar ante Protección de Datos por una brecha de seguridad que afecta a sus clientes

  • Seguridad

Telefónica centro de datos

Ha sido FACUA-Consumidores en Acción quien ha detectado un agujero de seguridad en la página web de Movistar que ha permitido acceder a los datos de facturación de sus clientes. El organismo ha denunciado a Movistar ante las autoridades de Protección de Datos, asegurando que ésta es "la mayor brecha de seguridad en la historia de las telecomunicaciones en España".

  Quizá te interese...

Nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de sus llamadas… Toda esta información ha estado expuesta como consecuencia de un error básico de programación en lo que Facua-Consumidores en Acción considera “la mayor brecha de seguridad en la historia de las telecomunicaciones en España”.

Esto ha llevado al organismo a presentar una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española de telecomunicaciones.

FACUA comunicó la existencia del agujero a responsables de Movistar en la tarde del domingo. “Durante esta madrugada, la compañía ha eliminado funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos. Así, en la mañana del lunes ya no es posible acceder a la versión online de las facturas emitidas desde agosto de 2017. Este medio día, responsables de la compañía mantendrán una reunión con dirigentes de la asociación”, destaca el organismo, quien también asegura que “la información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes”.

Cómo elegir la mejor solución de gestión empresarial

Descubre en este IT Webinars los criterios que debes tener en cuenta a la hora de adoptar una solución de gestión para tu organización.  

Registro

Ahora, Movistar tiene que enviar una comunicación a sus clientes para informarles de que ha tenido conocimiento del fallo de seguridad que ha expuesto públicamente sus datos. Así lo establece el Reglamento General de Protección de Datos (GDPR).