ALERTA: "Un fallo de seguridad de Movistar permitió acceder a datos de sus clientes"

ALERTA: "Un fallo de seguridad de Movistar permitió acceder a datos de sus clientes"
La asociación de consumidores FACUA denuncia un fallo de programación que ha dejado al descubierto los datos de todos los clientes del gigante español de las comunicaciones.







Facua - Consumidores en Acción denuncia un fallo de seguridad de la empresa española Movistar que expuso los datos de facturación de todos sus clientes. Según la asociación, nombres, domicilios, líneas fijas y móviles, direcciones de correo electrónico e incluso el desglose de las llamadas de sus clientes han estado expuestos públicamente.

El problema habría consistido en un error básico de programación que FACUA considera "la mayor brecha de seguridad en la historia de las telecomunicaciones en España". Por ello, la mañana de este mismo lunes han procedido a interponer una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEDP), para solicitar la apertura de un expediente sancionador.

Durante la tarde del domingo, la asociación comunicó a Movistar la existencia del agujero detectado, por lo que durante la última madrugada la compañía ha eliminado funcionalidades de su página web para que los datos de sus clientes no continuasen expuestos.

Desde Movistar, según recoge El Mundo, admiten que el fallo se produjo, aunque no informan desde cuando ni a cuántos clientes ha afectado. Aseguran que ya se encuentra subsanado.




Sin conocimientos informáticos

Las facturas de cualquier cliente estaban al alcance de cualquier persona sin conocimientos informáticos, bastaba con que fuese un cliente de Movistar. Tras introducir el DNI y la contraseña en la web de la compañía, podía acceder a cualquiera de sus facturas. El navegador mostraba un código alfanumérico que remitía al número de recibo. Manipulando éste de forma manual se podía acceder a cualquier otra factura de cualquier otro cliente.
Multas europeas millonarias y españolas mucho inferiores

El Reglamento Europeo de protección de datos personales establece sanciones que en los casos más graves pueden alcanzar los 10 o 20 millones de euros (o un porcentaje de su facturación anual global). En el caso de España, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPDCP) limita las cuantías de las multas a un máximo de 600.000 euros, si se trata de una infracción muy grave, que FACUA considera "absolutamente ridículas".

Fuente: RT



ALERTA: "Un fallo de seguridad de Movistar permitió acceder a datos de sus clientes"
  • Title : ALERTA: "Un fallo de seguridad de Movistar permitió acceder a datos de sus clientes"
  • Posted by :
  • Date : 16.7.18
  • Labels :
  • Comenta con Blogger
  • Comenta con Facebook

Publicar un comentario

Top