Facua, la asociación en protección de los consumidores denunció este lunes que a través de una falla de seguridad la web de Movistar, se expusieron los datos de millones de usuarios de la compañía telefónica.
El agujero permitió el acceso a las facturaciones de los consumidores, en la que se reflejan sus nombres, direcciones, correos electrónicos, números fijos y móviles. Además de las llamadas realizadas en el 2017 hasta 2018.
La organización sin fines de lucro presentó la denuncia en la Agencia Española de Protección de Datos (AEPD). Donde exigen abrir un expediente que sancione a la empresa de telefonía. Además, representante solicitaron en notaría verificación de la vulnerabilidad.
El error de programación en la web de Movistar, generó que cualquier persona sin requerir mayores conocimientos pudiese acceder. Ya que con solo poseer una línea de la empresa, se ingresaba por medio del DNI.
Al solicitar las facturas de la línea, en el URL se adicionaba un código que reflejaba el número de recibo. Este al ser cambiado revelaba otros registros de clientes.
Movistar afirma haber solucionado
A través de un comunicado la compañía confirmó el error y aseguró que haber corregido en la madrugada del domingo tras activar personal que ejecutó todo tipo de comprobación de seguridad.
Sin embargo, como primera medida Movistar eliminó la función web del usuario. En tal sentido, el cliente no podrá revisar sus facturaciones recientes.
Por otra parte, dejó claro que de los análisis realizados no se detectó accesos fraudulentos ni aprovechamiento de data. Afirmando al tiempo que expuso el caso a las autoridades para iniciar las investigaciones.
Finalmente, el Reglamento General de Protección de Datos (RGPR) establece que los Estados miembros podrán sancionar las infracciones con sumas que pueden rondar entre 10 y 20 millones de euros. O el 4% de la capacidad de ingresos anuales de la compañía.
También te puede interesar:
Comper, el termómetro inteligente que se coloca en la frente
