FALTA DE SEGURIDAD EN GESTIONES PARA DAR DE BAJA UNA LÍNEA CON MOVISTAR CÓDIGOS DE VERIFICACIÓN DE 4 DÍGITOS

Highlighted
FALTA DE SEGURIDAD EN GESTIONES PARA DAR DE BAJA UNA LÍNEA CON MOVISTAR CÓDIGOS DE VERIFICACIÓN DE 4 DÍGITOS

Buenas tardes,

 

A través del enlace que sus propios moderadores indican:
BAJA DE UNA LINEA  entre otras modificaciones..

 

Es una vergüenza que en pleno 2020, envíen un código de 4 dígitos para tramitar una baja de una línea, el cual es bastante fácil de averiguar, aunque haya un limite de 3 intentos, pero (el proceso puede realizarse las veces que uno quiera).

Con lo cual es ilimitado el número de intentos que puede realizarse y es bastante fácil de averiguar.


Sin duda esto debería denunciarse en la agencia de protección de datos, dado que no están implantando unas medidas de seguridad suficiente para garantizar que el tramite lo realice el titular.


No tiene ningún sentido cuando luego se preocupan tanto para acceder a canal cliente el código tenga que llevar números y letras!


Y el proceso de baja es un tramite que debería ser bastante seguro y ustedes con un enlace, el dni y una clave de 4 dígitos!!!


Una verdadera vergüenza, lo cual me atrevería a decir que es denunciable, por no implantar una seguridad adecuada, y lo denunciaré si no proceden a mejorarlo.

Mensaje 1 de 7
313 Visitas
6 RESPUESTAS 6
Highlighted

Es importante reseñar, en este momento, que el art. 73 de la LOPDGDD (LA LEY 19303/2018) tipifica como infracción grave, en su numeral f), la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el art. 32.1 del Reglamento (UE) 2016/679 (LA LEY 6637/2016), así como el incumplimiento del deber de notificación de una violación de seguridad [numerales q), r) y s) del mismo artículo], estableciendo un plazo de prescripción de dos años.

Mensaje 2 de 7
303 Visitas
Highlighted

@Gurú-Movistar @Javi-Movistar 

 

Con todos mis respetos, que afirmes que un código de 4 dígitos numéricos me digas que es completamente seguro... Deja bastante que pensar.

 

Y mas aun cuando Movistar presume de tener las herramientas mas completas para verificar que el propio usuario quien se identifica para realizar o logarse en determinatas áreas (ejemplos)  Códigos de spam , Mobile Connect

o la aplicación Latch, el interruptor de seguridad digital.

O simplemente aumentando la seguridad de las contraseñas temporales y que pasen de 4 a 6 dígitos como mínimo.

Recuerdo lo que indica la agencia de protección de datos, al respecto:
es importante reseñar, en este momento, que el art. 73 de la LOPDGDD (LA LEY 19303/2018) tipifica como infracción grave, en su numeral f), la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el art. 32.1 del Reglamento (UE) 2016/679 (LA LEY 6637/2016), así como el incumplimiento del deber de notificación de una violación de seguridad [numerales q), r) y s) del mismo artículo],

Mensaje 3 de 7
179 Visitas
Highlighted

@Javi-Movistar 

 

Con todos mis respetos, que afirmes que un código de 4 dígitos numéricos me digas que es completamente seguro... Deja bastante que pensar.

 

Y mas aun cuando Movistar presume de tener las herramientas mas completas para verificar que el propio usuario quien se identifica para realizar o logarse en determinatas áreas (ejemplos)  Códigos de spam , Mobile Connect

o la aplicación Latch, el interruptor de seguridad digital.

O simplemente aumentando la seguridad de las contraseñas temporales y que pasen de 4 a 6 dígitos como mínimo.

Recuerdo lo que indica la agencia de protección de datos, al respecto:
es importante reseñar, en este momento, que el art. 73 de la LOPDGDD (LA LEY 19303/2018) tipifica como infracción grave, en su numeral f), la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el art. 32.1 del Reglamento (UE) 2016/679 (LA LEY 6637/2016), así como el incumplimiento del deber de notificación de una violación de seguridad [numerales q), r) y s) del mismo artículo],

Etiquetas (3)
Mensaje 4 de 7
180 Visitas
Highlighted

Con todos mis respetos, que afirmes que un código de 4 dígitos numéricos me digas que es completamente seguro... Deja bastante que pensar.

 

Y mas aun cuando Movistar presume de tener las herramientas mas completas para verificar que el propio usuario quien se identifica para realizar o logarse en determinatas áreas (ejemplos)  Códigos de spam , Mobile Connect o la aplicación Latch, el interruptor de seguridad digital.

O simplemente aumentando la seguridad de las contraseñas temporales y que pasen de 4 a 6 dígitos alfanúmericos, como mínimo.

Etiquetas (5)
Mensaje 5 de 7
241 Visitas
Highlighted

Hola @coolshield y bienvenido a la Comunidad ,-) 

 

Gracias por el aviso, respecto a la web que nos indicas, probablemente se trate de una que esta web desfasada y por tanto ya no funcione. En todo caso lo hemos escalado a nuestros compañeros de canal online y te vamos contando. 

 

Un saludo y gracias por el interés.

Mensaje 6 de 7
177 Visitas
Highlighted

Hola de nuevo @coolshield 

 

Nos acaban de confirmar que la baja no es automática. Primero se pasa por la autenticación de la web que comentas y después, cumplimentar un formulario que llega a nuestros centros de atención donde se procede a ejecutar la baja.

 

Gracias de nuevo por el interés 

Mensaje 7 de 7
168 Visitas