Un fallo técnico ha dejado al descubierto durante unas horas los datos personales de unos 8.000 usuarios de prepago de Vodafone, a través de su servicio online, según fuentes de la compañía. Cuando el cliente se introducía en la web para acceder a su información personal, el sistema le respondía con datos de otros usuarios.
Durante el periodo de tiempo que duró el problema, Vodafone considera que utilizaron potencialmente este servicio el 0,05 por ciento de sus clientes de prepago, que ascienden a unos 16 millones de personas.
El problema lo causó una "incidencia técnica" que ya ha sido solventada y, según la compañía, los clientes tan sólo pudieron ver los siguientes datos de otros usuarios: nombre, apellido, fecha de nacimiento, nacionalidad, número de teléfono y dirección.
En ningún caso, ha aclarado Vodafone, se pusieron al descubierto informaciones relativas al uso del teléfono, tales como los números contactados, el consumo realizado, las tarifas utilizadas o cuentas bancarias, un dato éste último que, de hecho, no aporta la web.
Problemas de seguridad
FACUA-Consumidores en Acción ha denunciado a Vodafone ante la Agencia Española de Protección de Datos (AEPD) por este problema de seguridad registrado en el servicio "Mi Vodafone", tras ser alertada por varios clientes.
Los afectados han relatado que un menú desplegable les daba la opción de visualizar las informaciones de los titulares de líneas Vodafone distintas a la suya, que cambiaban cada vez que volvían a entrar en el sistema.
A través del servicio Mi Vodafone, los clientes de la compañía pueden ver y modificar sus datos personales: nombre, fecha de nacimiento, nacionalidad, DNI, dirección, teléfono de contacto y correo electrónico, así como activar promociones, cambiar la tarifa contratada o su contraseña.
También permite acceder a datos relativos al consumo, con el detalle de las llamadas realizadas.
La asociación se dirigió a Vodafone el pasado 27 de diciembre para plantearle la situación y está a la espera de respuesta por parte de la compañía.
En los últimos días, teleoperadores del servicio de atención al cliente del operador indicaban que el servicio Mi Vodafone había sido desactivado por "tareas de mantenimiento", aunque actualmente está de nuevo operativo.
Contra la ley de protección de datos
La Federación recuerda que este altercado implica una vulneración de los artículos 9 y 12 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal (Lopdcp) y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal.
Según éstas, deben establecerse protocolos de protección para garantizar que sólo el afectado pueda conocer y modificar datos objeto de tratamiento almacenados en un fichero.
