Logo Computerhoy.com

Fallo de seguridad de Movistar ha expuesto los datos de sus clientes

movistar 1080

La web de Movistar ha sufrido un fallo de seguridad que ha expuesto los datos personales y de facturación de los clientes. Por el momento se desconoce desde cuándo está presente el problema y el número total de usuarios afectados, aunque Telefónica ha confirmado que no ha sido detectado que se haya producido ningún acceso no autorizado.

FACUA - Consumidores en Acción ha sido quien ha detectado la brecha de seguridad. En un comunicado, la organización explica que alertó a los responsables de Movistar de la existencia del bug en la tarde del domingo, y los técnicos de la compañía le pusieron solución durante esta madrugada. "Ha sido la mayor brecha de seguridad en la historia de las telecomunicaciones en España", ha afirmado en una rueda de prensa Rubén Sánchez, portavoz de FACUA.

Telefónica ha admitido la existencia de la vulnerabilidad, y de acuerdo con José María Álvarez-Pallete, presidente de Telefónica, "se tomaron inmediatamente las medidas correspondientes" para solventar el problema. Algunas de las funciones de la web de Movistar han sido desactivadas, y ya no es posible consultar la versión online de las facturas emitidas desde agosto de 2017.

¿No sabes qué móvil comprar? Inspírate echando un vistazo a los más vendidos de Amazon España

En concreto, el fallo de seguridad de la web de Movistar permitía que cualquier usuario registrado accediera a los datos personales y de facturación de cualquier otra persona. Para ello, lo único que había que hacer era entrar en la vista de una factura y luego cambiar el código de cliente, de manera que un atacante podría haber extraído infinidad de información de los usuarios con pocos conocimientos técnicos. Entre los datos afectados se encuentran nombre y apellidos, domicilio, correo electrónico, números de teléfono y desglose de llamadas. 

Ahora, en virtud del Reglamento General de Protección de Datos, Movistar tiene que ponerse en contacto con los clientes para comunicar lo sucedido y explicar a fondo qué datos se han visto comprometidos.

En función de la gravedad, el Reglamento europeo señala que los países miembros sancionarán las infracciones con entre 10 y 20 millones de euros o de una cuantía del 2 al 4% del volumen de negocio total anual global del ejercicio financiero anterior. No obstante, la Ley Orgánica de Protección de Datos de Carácter Personal de España reduce la sanción a multas de entre 300.000 y 600.000 euros.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad