Un fallo de seguridad en Movistar, el servicio de telecomunicaciones más usado de España, ha dejado al descubierto los datos de facturación de sus clientes, según ha advertido la organización Facua-Consumidores en Acción. Tras realizar las comprobaciones oportunas y detectar el fallo, la compañía tomó de inmediato las medidas correspondientes y la vulnerabilidad quedó resuelta durante la pasada madrugada, según confirma la empresa a este periódico.
Según la organización, el agujero de seguridad permitía acceder a nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles e incluso al desglose de sus llamadas "como consecuencia de un error básico de programación en lo que la asociación considera la mayor brecha de seguridad en la historia de las telecomunicaciones en España".
La asociación explica que ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes.
Tras conocer el fallo, Facua levantó acta del mismo ante un notario y ha explicado que ha presentado una denuncia contra Telefónica España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española y anunció anoche que esta mañana daría hoy más datos sobre el fallo en una compañía del Ibex 35.
Telefónica se encuentra analizando lo ocurrido y asegura que no se ha detectado ningún acceso fraudulento
Tras el anuncio de la comparecencia, desde la operadora explican que "una vez que detectamos en el día de ayer una comunicación que hablaba de problemas con datos de clientes en una empresa del Ibex 35, la compañía se activó para hacer todo tipo de comprobaciones".
Tras confirmarse por la noche que el asunto afectaba a Movistar, se detectó una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios desde agosto de 2017. "Se tomaron inmediatamente las medidas correspondientes y, esta pasada madrugada, la vulnerabilidad ya quedó resuelta".
Telefónica ha explicado que "ha iniciado un análisis" para determinar lo ocurrido en relación con el agujero de seguridad y ha aseverado que "la vulnerabilidad ya quedó resuelta" y "de los análisis efectuados, hasta el momento no se ha detectado ningún acceso fraudulento".
"Las sanciones máximas que establece la normativa española de protección de datos son ridículas"
Tras tapar el agujero de seguridad, Facua mantendrá una reunión con los responsables de la operadora, eso sí, "ahora, Movistar tiene que enviar una comunicación a sus clientes para informarles de que ha tenido conocimiento del fallo de seguridad que ha expuesto públicamente sus datos. Así lo establece el Reglamento General de Protección de Datos (RGPR)", indica el organismo.
Más allá de la comunicación a los clientes, Facua explica que la Ley Orgánica de Protección de Datos de Carácter Personal española limita estas multas a 300.000 y 600.000 euros, dependiendo de que se trate de infracciones graves o muy graves. "Unas sanciones máximas absolutamente ridículas que establece la normativa española de protección de datos, que reclama al Gobierno que actualice al no resultar proporcionales a la gravedad de las irregularidades y la cifra de afectados, que puede llegar a ser de decenas de millones de usuarios".