miércoles 2/12/20

Facua denuncia que un fallo seguridad de la web de Movistar que expuso datos de sus clientes

Facua-Consumidores en Acción denunció ayer “un agujero de seguridad” en la página web de Movistar que permitió acceder a los datos de facturación de sus clientes, con sus nombres, domicilios,

La brecha en la seguridad de la página fue detectada el domingo | AEC
La brecha en la seguridad de la página fue detectada el domingo | AEC

Facua-Consumidores en Acción denunció ayer “un agujero de seguridad” en la página web de Movistar que permitió acceder a los datos de facturación de sus clientes, con sus nombres, domicilios, direcciones de correo electrónico y numeraciones, así como el desglose de sus llamadas. Según la Organización de Consumidores, se trata de “la mayor brecha de seguridad en la historia de las telecomunicaciones en España”.
Por su parte, un portavoz de Telefónica señaló a Efe que la situación fue resuelta y que “de los análisis efectuados, hasta el momento no se ha detectado ningún acceso fraudulento”.
“Una vez que detectamos el domingo una comunicación que hablaba de problemas con datos de clientes en una empresa del Ibex 35, la compañía se activó para hacer todo tipo de comprobaciones”, señaló la empresa en un comunicado enviado a Efe.
“Tras confirmarse por la noche que el asunto afectaba a Movistar, se detectó una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios. Se tomaron inmediatamente las medidas correspondientes y, esta pasada madrugada –por la de ayer–, la vulnerabilidad ya quedó resuelta”, precisa en la nota.

Puesto en conocimiento
Añade que “este hecho ya fue puesto en conocimiento de todas las autoridades competentes y se ha iniciado un análisis para determinar lo ocurrido”.
Facua presentó ayer una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos, a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española.
Explicó que comunicó la existencia del fallo de seguridad el domingo por la tarde y durante la madrugada la compañía eliminó funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos, por lo que ayer ya no era posible acceder a la versión online de las facturas emitidas desde agosto de 2017.
El portavoz de Facua, Rubén Sánchez, reconoció que desconocen si este fallo lleva produciéndose “meses o años” ni cuántos usuarios han podido hacerse con información de otros clientes a través de “un error básico de programación”.

Accesibilidad
El representante de esta asociación también precisó que esta incidencia permite “dar información de la ideología, creencia, preferencias de contratación o relaciones personales” de los clientes de Movistar.
Los responsables de la compañía mantuvieron ayer una reunión con dirigentes de la asociación, informó Facua, quien detalló que la información privada de los clientes de Movistar fue accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. l

Comentarios