Sitio de Telefónica dejaba expuestos los datos de millones de usuarios - NFT

últimas

Home Top Ad

Post Top Ad

lunes, 16 de julio de 2018

Sitio de Telefónica dejaba expuestos los datos de millones de usuarios

Captura de pantalla de FACUA.org.

El sitio Movistar de Telefónica que concentra todos los servicios hogareños de la compañía multinacional de origen español contenía hasta ayer un agujero de seguridad que permitía acceder a los datos de facturación, nombres, domicilios, direcciones de correo electrónico y el desglose de sus llamadas de todos sus clientes. Aunque se desconoce si la falla se extendía también a los servicios de la empresa en terceros países como Argentina, el caso español fue reportado a las autoridades y algunas entidades lo califican como "la mayor brecha de seguridad en la historia de las telecomunicaciones" del país ibérico.

Lo más grave del asunto es que la información privada de los clientes ha estado  accesible durante un tiempo indeterminado para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y al pedir el visionado de cualquier factura, en ese momento la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes.

La situación, que Telefónica afirma haber subsanado, fue reportada por una entidad de derechos de consumidores (FACUA) ante la Agencia Española de Protección de Datos (AEPD), a la que se ha solicitado la apertura de un expediente sancionador.

Ahora, Movistar tiene que enviar una comunicación a sus clientes para informarles de que ha tenido conocimiento del fallo de seguridad que ha expuesto públicamente sus datos. Así lo establece el Reglamento General de Protección de Datos (RGPR).

El Reglamento europeo establece que en función de su gravedad, los Estados miembros sancionarán las infracciones con importes que pueden llegar a alcanzar los 10 o los 20 millones de euros o, tratándose de una empresa, de una cuantía equivalente al 2 o al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía. Sin embargo, la Ley Orgánica de Protección de Datos de Carácter Personal española limita estas multas a 300.000 y 600.000 euros, dependiendo de que se trate de infracciones graves o muy graves.

No hay comentarios.:

Publicar un comentario

Post Bottom Ad