Facua denuncia que un fallo de seguridad en Movistar expuso los datos de sus clientes

  • Telefónica asegura haberlo corregido y dice que no se ha detectado acceso fraudulento a los datos
  • Facua asegura que se trata de "la mayor brecha de seguridad en la historia de las telecomunicaciones en España"

Telefónica ha resuelto una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios de Movistar sin que hasta el momento se haya detectado ningún acceso fraudulento. Así lo aseguran fuentes de la compañía, tras detectar,este domingo, la asociación de consumidores Facua que había un "agujero de seguridad" en la página web de Movistar que ha permitido acceder a los datos de facturación de sus clientes, con sus nombres, domicilios, direcciones de correo electrónico y numeraciones, así como el desglose de sus llamadas.

"Se tomaron inmediatamente las medidas correspondientes y esta pasada madrugada la vulnerabilidad ya quedó resuelta", ha informado la operadora. En este sentido, ha remarcado que los análisis efectuados confirman que hasta el momento "no se ha detectado ningún acceso fraudulento" y ha señalado que este hecho ya ha sido puesto en conocimiento de todas las autoridades competentes. Además, ha añadido que al tiempo se ha iniciado un análisis para determinar lo ocurrido.

Facua-Consumidores en Acción denunció "un agujero de seguridad" en la página web de Movistar que ha permitido acceder a los datos de facturación de sus clientes, con sus nombres, domicilios, direcciones de correo electrónico y numeraciones, así como el desglose de sus llamadas.

Facua ha señalado en un comunicado que se trata de "la mayor brecha de seguridad en la historia de las telecomunicaciones en España".

La asociación ha presentado hoy una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos, a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española.

Ha explicado que comunicó la existencia del fallo de seguridad ayer por la tarde y durante esta madrugada la compañía ha eliminado funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos, por lo que hoy ya no es posible acceder a la versión online de las facturas emitidas desde agosto de 2017.

Los responsables de la compañía mantendrán hoy una reunión con dirigentes de la asociación, ha informado Facua, que ha detallado que la información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática.

Ha agregado que bastaba con tener una línea con la compañía y tras introducir en la web su DNI y contraseña, acceder a los datos de facturación y al pedir el visionado de cualquier factura modificar el código alfanumérico para pasar a mostrar las facturas de otros clientes.

Facua acudió a un notario para que verificase y levantara acta de las irregularidades, y ahora Movistar tiene que enviar una comunicación a sus clientes para informarles, según recoge el Reglamento General de Protección de Datos, ha agregado.

Ha recordado que el reglamento europeo establece que, en función de su gravedad, los estados sancionarán las infracciones con importes que pueden alcanzar los 10 o 20 millones de euros, pero la ley española limita estas multas a 300.000 y 600.000 euros. Ha considerado "absolutamente ridículas" las sanciones máximas que establece la normativa española de protección de datos y ha reclamado al Gobierno que las actualice.