Ir a Empresas
Search
Open navigation

Un agujero en la web de movistar dejo al descubierto los datos personales de sus clientes

jorgebcn
Yo probé el VDSL
Yo probé el VDSL
‎16-07-2018 12:02

Un agujero en la web de movistar dejo al descubierto los datos personales de sus clientes
‎16-07-2018 12:02

http://www.eleconomista.es/empresas-finanzas/noticias/9275344/07/18/Un-agujero-de-seguridad-en-la-we...

 

 

Un fallo de seguridad en Movistar, el servicio de telecomunicaciones más usado de España, ha dejado al descubierto los datos de facturación de sus clientes, según ha advertido la organicación Facua-Consumidores en Acción.

 

Según la organización, el agujero de seguridad permitía acceder a nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles e incluso al desglose de sus llamadas "como consecuencia de un error básico de programación en lo que la asociación considera la mayor brecha de seguridad en la historia de las telecomunicaciones en España", explica la asociación.

La asociación explica que ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes.

Tras conocer el fallo, Facua levantó acta del mismo ante un notario y ha explicado que ha presentado una denuncia contra Telefónica España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española por el error de seguridad descubierto en la página web de su marca de telecomunicaciones.

Asimismo, comunicó la existencia del agujero a responsables de Movistar en la tarde del domingo que se pusieron rápidamente a buscarle solución, un fallo que ha quedado solventado durante esta madrugada, aunque capando la posibilidad de acceder a la versión online de las facturas emitidas desde agosto de 2017. Este medio día, responsables de la compañía mantendrán una reunión con dirigentes de la asociación.

"Las sanciones máximas que establece la normativa española de protección de datos son ridículas"

Tras tapar el agujero de seguridad, Facua mantendrá una reunión con los responsables de la operadora, eso sí, "ahora, Movistar tiene que enviar una comunicación a sus clientes para informarles de que ha tenido conocimiento del fallo de seguridad que ha expuesto públicamente sus datos. Así lo establece el Reglamento General de Protección de Datos (RGPR)", indica el organismo.

Más allá de la comunicación a los clientes, Facua explica que la Ley Orgánica de Protección de Datos de Carácter Personal española limita estas multas a 300.000 y 600.000 euros, dependiendo de que se trate de infracciones graves o muy graves. "Unas sanciones máximas absolutamente ridículas que establece la normativa española de protección de datos, que reclama al Gobierno que actualice al no resultar proporcionales a la gravedad de las irregularidades y la cifra de afectados, que puede llegar a ser de decenas de millones de usuarios".

Mensaje 1 de 5
1.091 Visitas
0 votos
Responder
4 RESPUESTAS 4
Nexus_Seis
Yo probé el VDSL
Yo probé el VDSL
‎16-07-2018 21:45

‎16-07-2018 21:45

Necesito saber si se pueden iniciar acciones legales contra telefónica o Movistar, esto es muy grabe, alguien sabe algo de si hay o se ha creado alguna asociación para una demanda popular contra esta empresa?, gracias.

Mensaje 2 de 5
1.019 Visitas
0 votos
Responder
Don_Jaume
El WIFI me llevó al sofá
El WIFI me llevó al sofá
‎17-07-2018 14:19

‎17-07-2018 14:19

Buff mal asunto,  creo que Movistar va a enviar una carta a los clientes explicando el tema.

 

Asi sabemos la version oficial.

 

Saludos


Vive y deja vivir...
Mensaje 3 de 5
955 Visitas
0 votos
Responder
Nexus_Seis
Yo probé el VDSL
Yo probé el VDSL
‎17-07-2018 18:22

‎17-07-2018 18:22

Si si, pero todos los datos han estado expuestos y eso es muy gordo, eso de vive y deja vivir en este caso no es aplicable, tenemos nuestros derechos y puesto que están forrados estos imprevistos deberían de estar mas que controlados.

Mensaje 4 de 5
941 Visitas
0 votos
Responder
Waldin
Yo probé el VDSL
Yo probé el VDSL
‎20-07-2018 11:29

‎20-07-2018 11:29

Y yo que pensé... me pongo la factura sin papel, y me evito que me roben las facturas del buzón y tengan mis datos... Y ahora los dejan al alcance de todos... 😄

 

A ver, se trata de un error de programación. Programación que realizan seres humanos, y se pueden equivocar sin pretenderlo. Yo he sido programador y sé que no es fácil, y sin pretenderlo, se pueden poner órdenes fallidas. Para mi, que han actuado correctamente en cuanto han sido conocedores, y no han ido a mala fe, como fue la filtración de datos de Facebook, por ejemplo.

 

Ha sido grave, si, pero lo han solucionado rapidamente. No sé si alguien habrá visto mis datos. Puede que si, pero también que no. Por mi parte, no voy a denunciar ni tomar acciones contra Movistar porque lo han solucionado en cuanto se ha enterado. El fallo fue descubierto por un usuario. Otra cosa es que Movistar hubiera filtrado o pasado los datos a propósito, pero si ha sido error de programación, creo que hay que ponerse en el lugar de esa persona. No lo vamos a lapidar. 😄

 

El error se corrige y listo.

Mensaje 5 de 5
885 Visitas
0 votos
Responder