FALTA DE SEGURIDAD EN GESTIONES PARA DAR DE BAJA UNA LÍNEA CON MOVISTAR CÓDIGOS DE VERIFICACIÓN DE 4 DÍGITOS

coolshield
El WIFI me llevó al sofá
FALTA DE SEGURIDAD EN GESTIONES PARA DAR DE BAJA UNA LÍNEA CON MOVISTAR CÓDIGOS DE VERIFICACIÓN DE 4 DÍGITOS

Buenas tardes,

 

A través del enlace que sus propios moderadores indican:
BAJA DE UNA LINEA  entre otras modificaciones..

 

Es una vergüenza que en pleno 2020, envíen un código de 4 dígitos para tramitar una baja de una línea, el cual es bastante fácil de averiguar, aunque haya un limite de 3 intentos, pero (el proceso puede realizarse las veces que uno quiera).

Con lo cual es ilimitado el número de intentos que puede realizarse y es bastante fácil de averiguar.


Sin duda esto debería denunciarse en la agencia de protección de datos, dado que no están implantando unas medidas de seguridad suficiente para garantizar que el tramite lo realice el titular.


No tiene ningún sentido cuando luego se preocupan tanto para acceder a canal cliente el código tenga que llevar números y letras!


Y el proceso de baja es un tramite que debería ser bastante seguro y ustedes con un enlace, el dni y una clave de 4 dígitos!!!


Una verdadera vergüenza, lo cual me atrevería a decir que es denunciable, por no implantar una seguridad adecuada, y lo denunciaré si no proceden a mejorarlo.

Mensaje 1 de 7
1.355 Visitas
6 RESPUESTAS 6
coolshield
El WIFI me llevó al sofá

Es importante reseñar, en este momento, que el art. 73 de la LOPDGDD (LA LEY 19303/2018) tipifica como infracción grave, en su numeral f), la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el art. 32.1 del Reglamento (UE) 2016/679 (LA LEY 6637/2016), así como el incumplimiento del deber de notificación de una violación de seguridad [numerales q), r) y s) del mismo artículo], estableciendo un plazo de prescripción de dos años.

Mensaje 2 de 7
1.345 Visitas
coolshield
El WIFI me llevó al sofá

@Gurú-Movistar @Javi-Movistar 

 

Con todos mis respetos, que afirmes que un código de 4 dígitos numéricos me digas que es completamente seguro... Deja bastante que pensar.

 

Y mas aun cuando Movistar presume de tener las herramientas mas completas para verificar que el propio usuario quien se identifica para realizar o logarse en determinatas áreas (ejemplos)  Códigos de spam , Mobile Connect

o la aplicación Latch, el interruptor de seguridad digital.

O simplemente aumentando la seguridad de las contraseñas temporales y que pasen de 4 a 6 dígitos como mínimo.

Recuerdo lo que indica la agencia de protección de datos, al respecto:
es importante reseñar, en este momento, que el art. 73 de la LOPDGDD (LA LEY 19303/2018) tipifica como infracción grave, en su numeral f), la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el art. 32.1 del Reglamento (UE) 2016/679 (LA LEY 6637/2016), así como el incumplimiento del deber de notificación de una violación de seguridad [numerales q), r) y s) del mismo artículo],

Mensaje 3 de 7
1.221 Visitas
coolshield
El WIFI me llevó al sofá

@Javi-Movistar 

 

Con todos mis respetos, que afirmes que un código de 4 dígitos numéricos me digas que es completamente seguro... Deja bastante que pensar.

 

Y mas aun cuando Movistar presume de tener las herramientas mas completas para verificar que el propio usuario quien se identifica para realizar o logarse en determinatas áreas (ejemplos)  Códigos de spam , Mobile Connect

o la aplicación Latch, el interruptor de seguridad digital.

O simplemente aumentando la seguridad de las contraseñas temporales y que pasen de 4 a 6 dígitos como mínimo.

Recuerdo lo que indica la agencia de protección de datos, al respecto:
es importante reseñar, en este momento, que el art. 73 de la LOPDGDD (LA LEY 19303/2018) tipifica como infracción grave, en su numeral f), la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el art. 32.1 del Reglamento (UE) 2016/679 (LA LEY 6637/2016), así como el incumplimiento del deber de notificación de una violación de seguridad [numerales q), r) y s) del mismo artículo],

Etiquetas (3)
Mensaje 4 de 7
1.222 Visitas
coolshield
El WIFI me llevó al sofá

Con todos mis respetos, que afirmes que un código de 4 dígitos numéricos me digas que es completamente seguro... Deja bastante que pensar.

 

Y mas aun cuando Movistar presume de tener las herramientas mas completas para verificar que el propio usuario quien se identifica para realizar o logarse en determinatas áreas (ejemplos)  Códigos de spam , Mobile Connect o la aplicación Latch, el interruptor de seguridad digital.

O simplemente aumentando la seguridad de las contraseñas temporales y que pasen de 4 a 6 dígitos alfanúmericos, como mínimo.

Etiquetas (5)
Mensaje 5 de 7
1.283 Visitas
Emilio-Movistar
Community Manager

Hola @coolshield y bienvenido a la Comunidad ,-) 

 

Gracias por el aviso, respecto a la web que nos indicas, probablemente se trate de una que esta web desfasada y por tanto ya no funcione. En todo caso lo hemos escalado a nuestros compañeros de canal online y te vamos contando. 

 

Un saludo y gracias por el interés.




Consulta nuestras ofertas y servicios sobre miMovistarTarifas Móvil, ADSL y Fibra, Móviles, Televisión Ofertas  Movistar.


No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar


Una de las ventajas es poder ver tu factura en Consulta Factura online.


También te invitamos a seguirnos en TwitterFacebook , Telegram e Instagram




Solución aceptada.png
Mensaje 6 de 7
1.219 Visitas
Emilio-Movistar
Community Manager

Hola de nuevo @coolshield 

 

Nos acaban de confirmar que la baja no es automática. Primero se pasa por la autenticación de la web que comentas y después, cumplimentar un formulario que llega a nuestros centros de atención donde se procede a ejecutar la baja.

 

Gracias de nuevo por el interés 




Consulta nuestras ofertas y servicios sobre miMovistarTarifas Móvil, ADSL y Fibra, Móviles, Televisión Ofertas  Movistar.


No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar


Una de las ventajas es poder ver tu factura en Consulta Factura online.


También te invitamos a seguirnos en TwitterFacebook , Telegram e Instagram




Solución aceptada.png
Mensaje 7 de 7
1.210 Visitas