Brecha de seguridad en la web de Movistar

Una brecha de seguridad en la página web de Movistar ha
permitido dejar expuestos los datos de facturación de sus clientes. Nombres,
domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y
el desglose de sus llamadas, se trata de un error básico de programación, según
FACUA es la mayor violación de seguridad en la historia de las
telecomunicaciones en España.

La asociación Consumidores en Acción (FACUA) es una organización
no gubernamental, sin ánimo de lucro, dedicada desde sus orígenes, en 1981, a
la defensa de los derechos de los consumidores. En la mañana de este lunes, esta
organización ha presentado una denuncia contra Telefónica de España y
Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la
que ha solicitado la apertura de un expediente sancionador contra la
multinacional española de telecomunicaciones.

FACUA comunicó la existencia del agujero a responsables de
Movistar en la tarde del domingo. Durante esta madrugada, la compañía ha
eliminado funcionalidades de su web para evitar que los datos de sus clientes
continuasen expuestos. Así, en la mañana del lunes ya no es posible acceder a
la versión online de las facturas emitidas desde agosto de 2017. Este medio
día, responsables de la compañía han mantenido una reunión con dirigentes de la
asociación para tratar el problema.

Si usted tenía una línea con la compañía, al realizar una
consulta de su factura y tras introducir en la web su DNI y contraseña la dirección
del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al
número del recibo, que podía modificarse de manera que la página pasaba a
mostrar las facturas de otros clientes.

Dado que el Reglamento General de Protección de Datos (RGPR)
obliga a las empresas que han sufrido
una brecha de seguridad que exponga datos personales de sus clientes a
notificarlo tanto a la autoridad competente como a los afectados, Movistar
tiene que enviar una comunicación a sus clientes dándoles a conocer el hecho de
que ha expuesto públicamente sus datos. Según FACUA la cifra de afectados puede llegar a ser de
decenas de millones de usuarios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity