Facua interpone una denuncia ante la Agencia de Protección de Datos
Movistar se tapa las vergüenzas
Un fallo de seguridad dejó al descubierto millones de datos personales de clientes del principal operador del mercado.
El último fallo de seguridad de Movistar permitía que cualquier cliente del operador tuviera acceso a los datos de otros usuarios.
El principal operador del mercado se encuentra, de nuevo, en el ojo del huracán. Una nueva brecha de seguridad ha dejado al descubierto millones de datos personales a través de la página web de Movistar. El agujero fue conocido por Facua, que comunicó su existencia al OMR en la tarde el domingo 15 de julio.
Según apuntan desde la organización de consumidores, el fallo «como consecuencia de un error básico de programación«, permitía acceder a datos sensibles como «los nombres de los clientes, domicilios, direcciones de correo electrónicos, numeraciones fijas y móviles y el desglose de sus llamadas».
Durante la madrugada los técnicos del operador han sellado esta brecha con la eliminación de funcionalidades de su web. Hasta entonces, según apuntan desde Facua, la información era accesible para cualquier persona sin que requiriese de grandes nociones de informática.
«Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse, de manera que la página pasaba a mostrar las facturas de otros clientes«, aseguran desde Facua.
Facua vuelve a denunciar a Movistar
La organización, que ha catalogado este problema como «la mayor brecha de seguridad en la historia de las telecomunicaciones en España», ha presentado una denuncia contra Telefónica ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española.
Movistar: «hasta el momento no se ha detectado ningún acceso fraudulento»
El operador ha corroborado la vulnerabilidad en un comunicado que recogen en El Confidencial. «Tras confirmarse el domingo por la noche que el asunto afectaba a Movistar, se detectó una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios. Se tomaron inmediatamente las medidas correspondientes y, esta pasada madrugada, la vulnerabilidad ya quedó resuelta».
Queda la duda acerca de si esta brecha ha sido utilizada de forma fraudulenta, aunque desde el operador afirma que «de los análisis efectuados hasta el momento, no se ha detectado ningún acceso fraudulento«. Y finaliza: «Este hecho ya ha sido puesto en conocimiento de todas las autoridades competentes y se ha iniciado un análisis para determinar lo ocurrido».
Posible multa. No queda del todo claro la posible multa a la que tendría que hacer Movistar. Tomando la Ley Orgánica de Protección de Datos de Carácter Personal española, las multas fluctúan entre 300.000 y 600.000 euros, dependiendo de que se trate de infracciones graves o muy graves.
La seguridad, un dolor de cabeza para Movistar
Ser el principal del operador significa estar expuesto a numerosos riesgos. Bien lo sabe Movistar, ya que este no es el primer caso sonado que ha dejado en jaque su sistema de seguridas.
Hace poco más de un año, la compañía tuvo que hacer frente a un ciberataque del virus WannaCry que infectó a cientos de ordenadores cifrando sus archivos.
Más tiempo ha transcurrido desde 2011. Aquel año varios ciberactivistas de Anonymous golpearon la web de Movistar, que quedó inoperativa de forma temporal.
Temas relacionados seleccionados por la redacción:
Una caída en la red de Movistar deja a sus clientes sin red móvil ni fibra óptica
muy buena web para estar al día