Movistar reconeix un forat de seguretat que deixa les dades de milions de clients sense protegir

  • Segons FACUA, es tracta del 'forat de seguretat més gran en la història de les telecomunicacions' de l'estat espanyol

VilaWeb
Redacció
16.07.2018 - 12:17
Actualització: 16.07.2018 - 17:07

L’associació FACUA-Consumidors en Acció ha detectat al web de Movistar ‘el forat de seguretat més gran en la història de les telecomunicacions’ de l’estat espanyol, tal com explica en un comunicat. Aquest error, que ha estat admès per l’empresa, ha permès d’accedir a les dades de facturació dels clients, que inclouen informació com noms, domicilis, adreces de correu electrònic, numeracions fixes i mòbils i el desglossament de trucades.

Un portaveu de Telefónica ha dit a l’agència Efe que l’errada es va produir fa alguns dies, sense cap més precisió, i que no sap quants usuaris han estat afectats. Ara, segons que ha fet saber, ja s’ha resolt. FACUA els va comunicar l’error ahir a la tarda i avui a la matinada ha eliminat funcionalitats del web per evitar que les dades dels clients hi continuessin exposades.

La informació dels clients de Movistar era accessible a qualsevol persona amb una línia amb la companyia, sense necessitat de tenir coneixement d’informàtica. Per a accedir-hi n’hi havia prou d’entrar a les dades personals de facturació que s’ofereixen al web i, en demanar la visualització de qualsevol factura, editar la direcció web, que tenia un codi alfanumèric equivalent al número del rebut. Llavors es podien veure les factures de tercers clients.

Segons que ha anunciat, FACUA ha presentat una denúncia contra l’empresa a l’Agència espanyola de protecció de dades, a qui ha sol·licitat l’obertura d’un expedient sancionador. Ara Movistar ha d’enviar una comunicació als clients per informar-los del forat de seguretat que ha exposat les seves dades, tal com estableix el nou reglament europeu. La normativa estableix que, en funció de la gravetat, els estats han de sancionar les infraccions amb imports que poden arribar als deu o vint milions d’euros o, si es tracta d’una empresa, d’una quantitat equivalent al 2 o el 4% del volum de negoci total. Tanmateix, la Llei orgànica de protecció de dades espanyola, anterior al reglament europeu, limita les multes a tres-cents i sis-cents mil euros en funció de la gravetat.

Recomanem

La premsa lliure no la paga el govern. La paguem els lectors.

Fes-te de VilaWeb, fem-nos lliures.

Fer-me'n subscriptor
des de 75€ l'any