Movistar se tapa las vergüenzas

El último fallo de seguridad de Movistar permitía que cualquier cliente del operador tuviera acceso a los datos de otros usuarios.

El principal operador del mercado se encuentra, de nuevo, en el ojo del huracán. Una nueva brecha de seguridad ha dejado al descubierto millones de datos personales a través de la página web de Movistar. El agujero fue conocido por Facua, que comunicó su existencia al OMR en la tarde el domingo 15 de julio.

Según apuntan desde la organización de consumidores, el fallo «como consecuencia de un error básico de programación«, permitía acceder a datos sensibles como «los nombres de los clientes, domicilios, direcciones de correo electrónicos, numeraciones fijas y móviles y el desglose de sus llamadas».

Durante la madrugada los técnicos del operador han sellado esta brecha con la eliminación de funcionalidades de su web. Hasta entonces, según apuntan desde Facua, la información era accesible para cualquier persona sin que requiriese de grandes nociones de informática.

«Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse, de manera que la página pasaba a mostrar las facturas de otros clientes«, aseguran desde Facua.

Facua vuelve a denunciar a Movistar

La organización, que ha catalogado este problema como «la mayor brecha de seguridad en la historia de las telecomunicaciones en España», ha presentado una denuncia contra Telefónica ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española.

Movistar: «hasta el momento no se ha detectado ningún acceso fraudulento»

El operador ha corroborado la vulnerabilidad en un comunicado que recogen en El Confidencial. «Tras confirmarse el domingo por la noche que el asunto afectaba a Movistar, se detectó una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios. Se tomaron inmediatamente las medidas correspondientes y, esta pasada madrugada, la vulnerabilidad ya quedó resuelta».

Queda la duda acerca de si esta brecha ha sido utilizada de forma fraudulenta, aunque desde el operador afirma que «de los análisis efectuados hasta el momento, no se ha detectado ningún acceso fraudulento«. Y finaliza: «Este hecho ya ha sido puesto en conocimiento de todas las autoridades competentes y se ha iniciado un análisis para determinar lo ocurrido».

Posible multa. No queda del todo claro la posible multa a la que tendría que hacer Movistar. Tomando la Ley Orgánica de Protección de Datos de Carácter Personal española, las multas fluctúan entre 300.000 y 600.000 euros, dependiendo de que se trate de infracciones graves o muy graves.

La seguridad, un dolor de cabeza para Movistar

Ser el principal del operador significa estar expuesto a numerosos riesgos. Bien lo sabe Movistar, ya que este no es el primer caso sonado que ha dejado en jaque su sistema de seguridas.

La sede de Telefónica, en jaque por un ciberataque

Hace poco más de un año, la compañía tuvo que hacer frente a un ciberataque del virus WannaCry que infectó a cientos de ordenadores cifrando sus archivos.

Más tiempo ha transcurrido desde 2011. Aquel año varios ciberactivistas de Anonymous golpearon la web de Movistar, que quedó inoperativa de forma temporal.

Temas relacionados seleccionados por la redacción:

Una caída en la red de Movistar deja a sus clientes sin red móvil ni fibra óptica

Compartir

Temas relacionados:

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos
ResponsableMovilonia Networks España, S.L. +info...
FinalidadGestionar y moderar tus comentarios. +info...
LegitimaciónConsentimiento del interesado. +info...
DestinatariosAutomattic Inc., EEUU para filtrar el spam. +info...
DerechosAcceder, rectificar y cancelar los datos, así como otros derechos. +info...
Información adicionalPuedes consultar la información adicional y detallada sobre protección de datos en nuestra página de política de privacidad.

Información básica sobre protección de datos Ver más

  • Responsable: Movilonia Networks España, SL.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a SiteGround que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad