FACUA denuncia a Movistar por 'hueco seguridad' que permitió acceder a datos de sus clientes

Rubén Sánchez, portavoz de Facua, denuncia a Movistar.

Al mismo estilo del agujero de seguridad de Lexnet en el que el Ministerio de Justicia permitió el acceso a información de sentencias, querellas, órdenes judiciales, entre otros, la empresa Movistar a través de su página web ha permitido acceder a los datos privados de sus clientes como nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de sus llamadas. Esa es la denuncia de Rubén Sánchez, portavoz de Facua, Consumidores en Acción quien ha calificado el hecho de “la mayor brecha de seguridad en la historia de las telecomunicaciones de España”. Por su parte, Movistar asegura que la "incidencia se ha dado del domingo al lunes, ya ha sido subsanada" y no "ha habido accesos fraudulentos a la información de los usuarios".

Este mismo lunes 16 de julio, FACUA ha presentado una denuncia contra Telefónica España y Telefónica Móviles ante la Agencia Española de protección de Datos (AEPD), a la que ha solicitado un expediente sancionador; sin embargo, el portavoz de Facua ha manifestado su inconformidad con las multas que establece la Ley Orgánica de Protección de Datos de Carácter Personal Española ante este tipo de casos, la cual sanciona con 300.000 y 600.000 euros, dependiendo de la gravedad, mientras que en el Reglamento Europeo se establece “una sanción de 10 o 20 millones de euros, o tratándose de una empresa con una cuantía equivalente al 2 o 4% como máximo del volumen de negocio total anual del ejercicio financiero anterior”.

“No sabemos desde hace cuánto tiempo Movistar, en un error tan básico, ha permitido ver estos datos personales de sus clientes con solo ingresar al servicio Mi Movistar. Con ello no solo se falta a la Ley de Protección de Datos sino que se expone información sensible de los usuarios, que con una análisis posterior podría revelar ideología, preferencia de contratación, relaciones personales, etc.”, ha señalado Sánchez.

El portavoz de Facua explicó que para obtener esta información bastaba con tener una línea con la compañía, introducir nombre y contraseña para acceder a su propia facturación y en seguida, solicitar el visionado de todas las facturas. De este modo la URL incorporaba un código alfanumérico que podía modificarse fácilmente para ver recibos de otros clientes.

Rubén Sánchez ha expresado su preocupación ya que “si bien era muy fácil que los usuarios sin conocimientos informáticos pudieran acceder a la factura de otros clientes, se corre el riesgo de que se haya podido crear programa informático para descargar todo y darle un uso inadecuado a la información”.

En primera instancia se tiene registro de este error informático en Movistar.es (España), pero Rubén Sánchez afirma que entablará comunicación con América Latina y el resto del Mundo para conocer si en sus respectivas plataformas online se ha producido  esta misma irregularidad.

“Movistar solo le ha puesto un ‘parque’ al problema”

Rubén Sánchez fue informado por un usuario de que los datos de los clientes se podían visualizar en la página web de Movistar, acudió a un notario para levantar el acta de las irregularidades y se comunicó con Movistar para que subsane el error. Sin embargo, el portavoz de Facua declara que la empresa solo ha puesto un parche al problema. “Ha desabilitado toda la opción de consulta de factura online. Ahora ningún cliente puede ver facturas desde agosto de 2017, desconocemos si en esa fecha se hicieron cambios en la página web”, ha señalado.

Para resolver todas esas dudas Sánchez se ha reunido este lunes con los responsables de Movistar España a fin de conocer qué acciones va a tomar la compañía y sobre todo saber cómo va a poner en marcha el protocolo de comunicación a los clientes. “Si el cliente lo considera pertinente podría entablar una denuncia hacia Movistar de manera particular”, ha agregado.

"No ha habido acceso fraudulento"

Por su parte, fuentes oficiales de Telefónica han informado que "una vez que detectamos el último domingo una comunicación que hablaba de problemas con datos de clientes en una empresa del Ibex 35, la compañía se activó para hacer todo tipo de comprobaciones".  

"Después de confirmarse se tomaron inmediatamente las medidas correspondientes y, la madrugada del lunes, la vulnerabilidad quedó resuelta", han agregado, tras señalar que de dos análisis efectuados, hasta el momento no se ha detectado ningún acceso fraudulento y que se ha iniciado un análisis para determinar lo ocurrido.

Etiquetas
Publicado el
16 de julio de 2018 - 16:28 h

Descubre nuestras apps

stats