Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Telefónica parchea una brecha de datos descubierta en la web de Movistar

  • Actualidad

brecha de datos Telefonica

La operadora resolvió en la madrugada del lunes el agujero de seguridad, detectado por FACUA-Consumidores en Acción. La organización de consumidores le alertó de la brecha de datos existente en la página web de Movistar, que permitía acceder a los datos de facturación de sus clientes. Posteriormente, una vez resuelta, ha presentado una denuncia a la AEPD.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Según FACUA-Consumidores en Acción, los nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de sus llamadas han estado expuestos en la web de Movistar como consecuencia de un error básico de programación en lo que la asociación considera “la mayor brecha de seguridad en la historia de las telecomunicaciones en España”.

La organización de consumidores comunicó la existencia del agujero a responsables de Movistar en la tarde del domingo y, durante la madrugada, la compañía eliminó funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos. Así, en la mañana del lunes ya no era posible acceder a la versión online de las facturas emitidas desde agosto de 2017.

Durante la mañana de ayer, FACUA ha presentado una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la compañía.

Después de tener conocimiento del agujero de seguridad por el reporte de un usuario, FACUA acudió a un notario para que verificase y levantara acta de las irregularidades.

Según explica la asociación en un comunicado, la información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes.

Ahora, como establece el nuevo Reglamento General de Protección de Datos (GDPR), Movistar tiene que enviar una comunicación a sus clientes para informarles de que ha tenido conocimiento del fallo de seguridad que ha expuesto públicamente sus datos.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos