Un fallo de seguridad deja los datos de los clientes de Movistar al descubierto

Movistar logo

No sólo las redes sociales -como Facebook con el escándalo de Cambridge Analytica– y las páginas web de empleo -como recientemente le ha ocurrido a JobandTalent– experimentan filtraciones de seguridad en los datos personales de los usuarios.

Movistar tiene ahora 72 horas para comunicar a los usuarios la brecha de seguridad

Al parecer, también las operadoras de telefonía. Según ha denunciado FACUA, Movistar se encuentra sumida en la mayor brecha de seguridad en la historia de las telecomunicaciones en España.

La asociación de consumidores asegura que ha encontrado un agujero de seguridad en la página web de Movistar que permitía acceder a los datos de facturación de sus clientes.

Entre los datos personales que podían encontrarse aparecían sus nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de sus llamadas.

Según ha señalado FACUA, todo es consecuencia de un error básico de programación. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes.

El organismo ha presentado una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española de telecomunicaciones.

FACUA comunicó la existencia del agujero a responsables de Movistar en la tarde del domingo. Durante la madrugada, la operadora ha eliminado funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos. Así, desde la mañana de hoy lunes ya no es posible acceder a la versión online de las facturas emitidas desde agosto de 2017.

Ahora, Movistar tiene que enviar una comunicación a sus clientes para informarles de que ha tenido conocimiento del fallo de seguridad que ha expuesto públicamente sus datos. Así lo establece el Reglamento General de Protección de Datos (RGPR), que fija un plazo de 72 horas desde que se tiene conocimiento de la brecha de seguridad.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.