Un fallo de seguridad de Movistar desvela los datos de sus clientes

i. asenjo | madrid

Movistar sufrió el pasado domingo un fallo de seguridad que dejó al descubierto millones de datos de facturación de sus clientes, según denunció ayer la organización Facua-Consumidores en Acción. El fallo dejó expuestos los nombres de los abonados de la operadora, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles e, incluso, desgloses de llamadas. Facua calificó este error como «la mayor brecha de seguridad en la historia de las telecomunicaciones en España». Por ello, la asociación presentó ayer una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD). En ella solicita que se abra un expediente sancionador contra la multinacional.

Vulnerabilidad resuelta

Fuentes del operador explicaron que la misma noche del domingo, «tras detectarse la vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios, se tomaron inmediatamente las medidas correspondientes y, esta pasada madrugada -por la del lunes-, la vulnerabilidad ya quedó resuelta». Desde Movistar aseguraron que «de los análisis efectuados hasta el momento no se ha detectado ningún acceso fraudulento y los hechos acontecidos ya han sido puestos en conocimiento de todas las autoridades competentes».

A consecuencia de esta incidencia, ayer no fue posible acceder a través de la web a las facturas a partir de agosto de 2017.

Según el Reglamento General de Protección de Datos (RGPR), Movistar está en la obligación de comunicar a sus clientes de que conoce el fallo de seguridad que ha dejado expuestos sus datos. El reglamento europeo establece que los Estados miembros deberán sancionar este tipo de infracciones con hasta 20 millones de euros. Sin embargo, la Ley Orgánica de Protección de Datos de Carácter Personal española contempla una multa máxima de 600.000 euros, dependiendo del tipo de infracción.