Movistar reconeix un forat de seguretat que deixa les dades de milions de clients sense protegir

  • Segons FACUA, es tracta del 'forat de seguretat més gran en la història de les telecomunicacions' de l'estat espanyol

VilaWeb
Redacció
16.07.2018 - 12:17
Actualització: 16.07.2018 - 17:07

L’associació FACUA-Consumidors en Acció ha detectat al web de Movistar ‘el forat de seguretat més gran en la història de les telecomunicacions’ de l’estat espanyol, tal com explica en un comunicat. Aquest error, que ha estat admès per l’empresa, ha permès d’accedir a les dades de facturació dels clients, que inclouen informació com noms, domicilis, adreces de correu electrònic, numeracions fixes i mòbils i el desglossament de trucades.

Un portaveu de Telefónica ha dit a l’agència Efe que l’errada es va produir fa alguns dies, sense cap més precisió, i que no sap quants usuaris han estat afectats. Ara, segons que ha fet saber, ja s’ha resolt. FACUA els va comunicar l’error ahir a la tarda i avui a la matinada ha eliminat funcionalitats del web per evitar que les dades dels clients hi continuessin exposades.

La informació dels clients de Movistar era accessible a qualsevol persona amb una línia amb la companyia, sense necessitat de tenir coneixement d’informàtica. Per a accedir-hi n’hi havia prou d’entrar a les dades personals de facturació que s’ofereixen al web i, en demanar la visualització de qualsevol factura, editar la direcció web, que tenia un codi alfanumèric equivalent al número del rebut. Llavors es podien veure les factures de tercers clients.

Segons que ha anunciat, FACUA ha presentat una denúncia contra l’empresa a l’Agència espanyola de protecció de dades, a qui ha sol·licitat l’obertura d’un expedient sancionador. Ara Movistar ha d’enviar una comunicació als clients per informar-los del forat de seguretat que ha exposat les seves dades, tal com estableix el nou reglament europeu. La normativa estableix que, en funció de la gravetat, els estats han de sancionar les infraccions amb imports que poden arribar als deu o vint milions d’euros o, si es tracta d’una empresa, d’una quantitat equivalent al 2 o el 4% del volum de negoci total. Tanmateix, la Llei orgànica de protecció de dades espanyola, anterior al reglament europeu, limita les multes a tres-cents i sis-cents mil euros en funció de la gravetat.

Us proposem un tracte just

Esperàveu topar, com fan tants diaris, amb un mur de pagament que no us deixés llegir aquest article? No és l’estil de VilaWeb.

La nostra missió és ajudar a crear una societat més informada i per això tota la nostra informació ha de ser accessible a tothom.

Això té una contrapartida, que és que necessitem que els lectors ens ajudeu fent-vos-en subscriptors.

Si us en feu, els vostres diners els transformarem en articles, dossiers, opinions, reportatges o entrevistes i aconseguirem que siguin a l’abast de tothom.

I tots hi sortirem guanyant.

per 6€ al mes

Si no pots, o no vols, fer-te'n subscriptor, ara també ens pots ajudar fent una donació única.

Si ets subscriptor de VilaWeb no hauries de veure ni aquest anunci ni cap. T’expliquem com fer-ho

Recomanem

Fer-me'n subscriptor