eldiario.es

9
Menú

TECNOLOGÍA

Una brecha de seguridad en la web de Movistar deja al descubierto datos personales de millones de clientes

Facua ha descubierto cómo, tan solo cambiando los números que aparecen al final de la barra del navegador, un cliente de la compañía podía espiar los datos de otro cliente

Telefónica confirma la existencia de la brecha de seguridad y asegura que el error está "solventado"

- PUBLICIDAD -
Identifican sospechoso de filtrar programa de "hacking" de la CIA a Wikileaks

Programación EFE

La asociación de Consumidores en Acción, Facua, ha detectado un fallo de seguridad en la página web de Movistar que afecta a millones de clientes de Telefónica. Ha sido esta organización la que ha dado el aviso a la compañía de telecomunicaciones española, que en cuestión de horas, según ellos, ha solventado el problema.

Telefónica, que entre Movistar Fusión (una oferta que incluye Internet, televisión y móvil) y líneas móviles adiciones contaba con 6,8 millones de clientes en España en mayo del año pasado, permitía que cualquiera con cuenta en la compañía espiase los datos personales de otro cliente. Tan solo era necesario acceder a los datos de facturación, consultar un recibo y, una vez ahí, cambiar los dígitos que aparecían al final de la dirección en el navegador.

De esta forma, el usuario podía ir saltando entre facturas de clientes y consultando los datos personales como dirección, nombre completo, email o líneas fijas y móviles que tenía esa persona contratada. Facua ya ha denunciado ante la Agencia Española de Protección de Datos el incidente (AEPD).

Fuentes de Telefónica confirman a este diario que el error está "solventado". A pesar de que la compañía no sabe cuánto tiempo llevaba abierta la brecha de seguridad, "los técnicos están trabajando para averiguarlo", dicen. La empresa asegura que "no se ha detectado ningún acceso fraudulento, más allá del de el señor de Facua".

En mayo del año pasado, Telefónica se convirtió en el blanco de WannaCry, un virus informático que secuestraba el ordenador y exigía después un rescate en bitcoin (una criptodivisa virtual) para liberarlo. El fallo de seguridad descubierto ahora en sus sistemas recuerda mucho al de LexNET, la plataforma que utilizan los abogados y procuradores españoles para subir y compartir sus sentencias. En julio del 2017, un abogado descubrió que, tan solo cambiando los números asociados a su identificación en la barra del navegador, era capaz de viajar entre los perfiles de sus compañeros.

- PUBLICIDAD -

Comentar

Enviar comentario

Enviar Comentario

Comentarios

Ordenar por: Relevancia | Fecha