Facua denuncia un fallo de seguridad en la web de Movistar que expone datos de clientes
Facua-Consumidores en Acción ha denunciado este lunes «un agujero de seguridad» en la página web de Movistar que ha permitido acceder a los datos de facturación de sus clientes, con sus nombres, domicilios, direcciones de correo electrónico y numeraciones, así como el desglose de sus llamadas. Se trata de «un error básico de programación» y la «mayor brecha de seguridad en la historia de las telecomunicaciones en España», asegura la organización.
Facua-Consumidores en Acción ha denunciado este lunes «un agujero de seguridad» en la página web de Movistar que ha permitido acceder a los datos de facturación de sus clientes, con sus nombres, domicilios, direcciones de correo electrónico y numeraciones, así como el desglose de sus llamadas. Se trata de «un error básico de programación» y la «mayor brecha de seguridad en la historia de las telecomunicaciones en España», asegura la organización en un comunicado.
Por su parte, un portavoz de Telefónica ha explicado a la agencia Efe que el fallo se produjo hace varios días, tiempo que no ha especificado, y que ha permitido ver la facturación de los clientes a través de la web, y ha añadido que no sabe el número de usuarios afectados hay pero que ya está solucionado.
Facua ya ha presentado una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española de telecomunicaciones.
Facua ha explicado que comunicó el domingo por la tarde la existencia del fallo de seguridad a responsables de la compañía. Durante esta madrugada, Movistar ha eliminado funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos, por lo que este lunes ya no es posible acceder a la versión online de las facturas emitidas desde agosto de 2017.
La información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática, ha detallado Facua. Para acceder a los datos bastaba con tener una línea con la compañía e introducir en la web el DNI y contraseña. Al pedir el visionado de cualquier factura había que modificar el código alfanumérico para pasar a mostrar las facturas de otros clientes.
La ONG de defensa de los derechos de los consumidores ha acudido a un notario para que verificase y levantara acta de las irregularidades, y ahora Movistar tiene que enviar una comunicación a sus clientes para informarles, según recoge el Reglamento General de Protección de Datos. El organismo recordado que el reglamento europeo establece que, en función de su gravedad, los estados sancionarán las infracciones con importes que pueden alcanzar los 10 o 20 millones de euros, pero la ley española limita estas multas a 300.000 y 600.000 euros.
«Facua considera absolutamente ridículas las sanciones máximas que establece la normativa española de protección de datos», se puede leer en el comunicado, donde instan al Gobierno a que actualice las sanciones al «no resultar proporcionales a la gravedad de las irregularidades y la cifra de afectados».