valenciadiario.com / valenciadiario.es

Diario digital Progresista / Ecologista / Solidario / Defensa del trabajador / Defensa del consumidor / Defensa de los animales

Fuente: FACUA Consumidores en Acción
Valencia 26
de julio de 2018

MOVISTAR RESTAURA EL ACCESO A SUS FACTURAS INTERACTIVAS 10 DÍAS DESPUÉS DE REPARAR SU BRECHA DE SEGURIDAD

 

• FACUA espera que la AEPD incoe expediente sancionador. La compañía no ha notificado la irregularidad a todos sus clientes, sino únicamente a los que fueron objeto del acceso a sus datos por parte de terceros.

Movistar ha restaurado este jueves en su página web el acceso a la versión interactiva de sus facturas 10 días después de reparar la brecha de seguridad denunciada por FACUA-Consumidores en Acción y que dejó expuestos durante meses los datos de sus clientes.

Los nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de las llamadas de los clientes de Movistar estuvieron expuestos como consecuencia de un error básico de programación.

El lunes de la semana pasada, FACUA presentó una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española de telecomunicaciones.

NO HA COMUNICADO LA IRREGULARIDAD A TODOS LOS CLIENTES

Movistar sólo ha comunicado la irregularidad a menos de un centenar de clientes, aquellos que según la compañía fueron objeto del acceso a sus datos personales por parte de terceros. Una decisión que discrepa con la reclamación de FACUA de enviar la comunicación a la totalidad de usuarios de la compañía ya que fueron los datos de todos los que estuvieron expuestos, independientemente de que se produjesen o no accesos ilícitos. Es la interpretación que hace el equipo jurídico de la asociación de la obligación de transparencia que establece el Reglamento General de Protección de Datos (RGPR).

La AEPD tiene que decidir si incoa un expediente sancionador a Movistar y si la compañía tiene que extender la notificación del agujero de seguridad reportado por FACUA a la totalidad de sus clientes.

FACUA comunicó la existencia del agujero a responsables de Movistar en la tarde del domingo 15 de julio. Durante la madrugada, la compañía eliminó de su web la funcionalidad de acceder a la versión interactiva de las facturas emitidas desde agosto de 2017 para evitar que los datos de sus clientes continuasen expuestos.

ACCESIBLE PARA CUALQUIER PERSONA

La información privada de los clientes de Movistar fue accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes. Ahora, la URL continúa siendo igual pero yo no es posible el acceso a facturas ajenas.

 

• © valenciadiario.com © valenciadiario.es - 2015-2018 (Todos los derechos reservados).
• Queda terminantemente prohibida la reproducción total o parcial de los contenidos ofrecidos a través de esta Web, salvo autorización expresa de valenciadiario.com, o de valenciadiario.es.
• Queda prohibida toda reproducción a los efectos del artículo 32,1, párrafo segundo, Ley 23/2006 de la Propiedad Intelectual. 
• Queda prohibida la distribución, puesta a disposición, comunicación pública y utilización, total o parcial, de los contenidos de esta Web, en cualquier forma o modalidad, sin previa, expresa y escrita autorización, incluyendo, en particular, su mera reproducción y/o puesta a disposición como resúmenes, reseñas o revistas de prensa con fines comerciales o directa o indirectamente lucrativos, a la que se manifiesta oposición expresa.