Eran accesibles desde la web de este OMV
Eroski Móvil corrige un fallo que permitía consultar los datos de todos sus clientes
Facua les alertó de que tenían un agujero de seguridad. El problema se resolvió en pocas horas.
Eroski Móvil corrige un fallo que permitía consultar los datos de todos sus clientes
La Federación de Consumidores en Acción (Facua) presentó una reclamación ante Eroski Móvil para que lo subsanase.
Pocas horas después de la alerta de esta organización este nuevo OMV corrigió el fallo.
Se podían ver y manipular los datos personales
Según Facua, «el error en el sistema informático repetía la misma contraseña para ver y manipular datos personales, de consumo y contratación».
Cualquier usuario de Eroski Móvil podía acceder a los datos confidenciales de otros clientes si introducía su número de teléfono en la web para recibir vía SMS una contraseña. «Si en menos de una hora tecleaba los teléfonos de otros clientes, el sistema les creaba siempre una nueva cuenta con idéntica clave», explican desde Facua.
De este modo cualquiera podía acceder a información sobre el consumo telefónico de los usuarios, tanto los números a los que habían llamado como la hora y duración de las conversaciones.
El fallo también hacía posible desviar las llamadas entrantes a cualquier número de teléfono, bloquear la realización o recepción de llamadas, y activar o desactivar el buzón de voz, entre otros servicios.
Asimismo, quedaban al descubierto nombres y apellidos de los titulares de las líneas, sus DNI, domicilios, fechas de nacimiento, profesiones, niveles de estudios y los códigos PUK de sus números.
