jueves, 19 de julio de 2018

Brecha de seguridad en la web de Movistar


Una brecha de seguridad en la página web de Movistar ha permitido dejar expuestos los datos de facturación de sus clientes. Nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de sus llamadas, se trata de un error básico de programación, según FACUA es la mayor violación de seguridad en la historia de las telecomunicaciones en España.

La asociación Consumidores en Acción (FACUA) es una organización no gubernamental, sin ánimo de lucro, dedicada desde sus orígenes, en 1981, a la defensa de los derechos de los consumidores. En la mañana de este lunes, esta organización ha presentado una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española de telecomunicaciones.

FACUA comunicó la existencia del agujero a responsables de Movistar en la tarde del domingo. Durante esta madrugada, la compañía ha eliminado funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos. Así, en la mañana del lunes ya no es posible acceder a la versión online de las facturas emitidas desde agosto de 2017. Este medio día, responsables de la compañía han mantenido una reunión con dirigentes de la asociación para tratar el problema.

Si usted tenía una línea con la compañía, al realizar una consulta de su factura y tras introducir en la web su DNI y contraseña la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes.

Dado que el Reglamento General de Protección de Datos (RGPR) obliga a las  empresas que han sufrido una brecha de seguridad que exponga datos personales de sus clientes a notificarlo tanto a la autoridad competente como a los afectados, Movistar tiene que enviar una comunicación a sus clientes dándoles a conocer el hecho de que ha expuesto públicamente sus datos. Según FACUA la cifra de afectados puede llegar a ser de decenas de millones de usuarios.


No hay comentarios:

Publicar un comentario