Eroski Móvil corrige un fallo que permitía consultar los datos de todos sus clientes

Eroski Móvil corrige un fallo que permitía consultar los datos de todos sus clientes
Eroski Móvil corrige un fallo que permitía consultar los datos de todos sus clientes
22/01/08.- Durante unas horas cualquier cliente de Eroski Móvil pudo acceder a los datos de otros usuarios de esta operadora gracias a un agujero de seguridad en www.eroskimovil.es.

La Federación de Consumidores en Acción (Facua) presentó una reclamación ante Eroski Móvil para que lo subsanase.

Pocas horas después de la alerta de esta organización este nuevo OMV corrigió el fallo.

Se podían ver y manipular los datos personales
Según Facua, «el error en el sistema informático repetía la misma contraseña para ver y manipular datos personales, de consumo y contratación».

Cualquier usuario de Eroski Móvil podía acceder a los datos confidenciales de otros clientes si introducía su número de teléfono en la web para recibir vía SMS una contraseña. «Si en menos de una hora tecleaba los teléfonos de otros clientes, el sistema les creaba siempre una nueva cuenta con idéntica clave», explican desde Facua.

De este modo cualquiera podía acceder a información sobre el consumo telefónico de los usuarios, tanto los números a los que habían llamado como la hora y duración de las conversaciones.

El fallo también hacía posible desviar las llamadas entrantes a cualquier número de teléfono, bloquear la realización o recepción de llamadas, y activar o desactivar el buzón de voz, entre otros servicios.

Asimismo, quedaban al descubierto nombres y apellidos de los titulares de las líneas, sus DNI, domicilios, fechas de nacimiento, profesiones, niveles de estudios y los códigos PUK de sus números.

Compartir
Facebook
X(Twitter)
LinkedIn

Temas relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos
ResponsableMovilonia Networks España, S.L. +info...
FinalidadGestionar y moderar tus comentarios. +info...
LegitimaciónConsentimiento del interesado. +info...
DestinatariosAutomattic Inc., EEUU para filtrar el spam. +info...
DerechosAcceder, rectificar y cancelar los datos, así como otros derechos. +info...
Información adicionalPuedes consultar la información adicional y detallada sobre protección de datos en nuestra página de política de privacidad.

Información básica sobre protección de datos Ver más

  • Responsable: Movilonia Networks España, SL.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a SiteGround que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad