16 de juliol de 2018
16.07.2018

Un error a la web de Movistar exposa dades dels seus clients

Facua-Consumidores en Acció ha denunciat avui "un forat de seguretat" a la pàgina web de Movistar que ha permès accedir a les dades de facturació dels seus clients, amb els seus noms, domicilis, adreces de correu electrònic i numeracions, així com el desglossament de les seves trucades.

16.07.2018 | 12:16

Un error a la pàgina web de Movistar ha exposat les dades de molts dels seus clients.

L'associació Facua-Consumidores en Acción ha denunciat avui "un forat de seguretat" a la pàgina web de Movistar que ha permès accedir a les dades de facturació dels seus clients, amb els seus noms, domicilis, adreces de correu electrònic i numeracions, així com el desglossament de les seves trucades.

Per la seva banda, un portaveu de Telefónica ha explicat a Efe que la sentència es va produir fa diversos dies, temps que no ha especificat, i que ha permès veure la facturació dels clients a través del web, i ha afegit que no sap el nombre d'usuaris afectats hi ha però que ja està solucionat.

Facua ha assenyalat en un comunicat que es tracta de "la major bretxa de seguretat en la història de les telecomunicacions a Espanya".

L'associació ha presentat avui una denúncia contra Telefònica d'Espanya i Telefónica Móviles davant l'Agència Espanyola de Protecció de Dades, a la qual ha sol·licitat l'obertura d'un expedient sancionador contra la multinacional espanyola.

Ha explicat que va comunicar l'existència de la fallida de seguretat ahir a la tarda i durant aquesta matinada la companyia ha eliminat funcionalitats de la seva web per evitar que les dades dels seus clients continuessin exposats, de manera que avui ja no és possible accedir a la versió en línia de les factures emeses des d'agost de 2017.

Els responsables de la companyia mantindran avui una reunió amb dirigents de l'associació, ha informat Facua, que ha detallat que la informació privada dels clients de Movistar ha estat accessible per a qualsevol persona sense necessitat que tingués coneixements d'informàtica.

Ha afegit que n'hi havia prou amb tenir una línia amb la companyia i després d'introduir al web el seu DNI i contrasenya, accedir a les dades de facturació i en demanar el visionat de qualsevol factura modificar el codi alfanumèric per passar a mostrar les factures d'altres clients.

Facua va acudir a un notari perquè verifiqués i aixequés acta de les irregularitats, i ara Movistar ha d'enviar una comunicació als seus clients per informar-los, segons recull el Reglament General de Protecció de Dades, ha agregat.

Ha recordat que el reglament europeu estableix que, en funció de la seva gravetat, els estats sancionaran les infraccions amb imports que poden arribar als 10 o 20 milions d'euros, però la llei espanyola limita aquestes multes a 300.000 i 600.000 euros.

Ha considerat "absolutament ridícules" les sancions màximes que estableix la normativa espanyola de protecció de dades i ha reclamat al Govern que les actualitzi.

Compartir a Twitter
Compartir a Facebook