Movistar ha sufrido un fallo de seguridad que ha dejado al descubierto los datos personales y de facturación de sus clientes con sus nombres, domicilios, direcciones de correo electrónico, numeraciones y el desglose de sus llamadas. El alcance de esta grieta en su página web —el número de clientes afectados y el tiempo que ha perdurado el agujero— está aún por determinar, aunque Telefónica ya ha precisado que no ha detectado ningún acceso fraudulento. «Ha sido la mayor brecha de seguridad en la historia de las telecomunicaciones en España», ha denunciado este lunes Rubén Sánchez, portavoz de Facua-Consumidores en Acción, que ha desvelado este fallo de seguridad.
Telefónica ha admitido que ayer domingo constató la vulnerabilidad en su página web, que permitía acceder a los datos de la factura de clientes aleatorios. La compañía que preside José María Álvarez-Pallete ha señalado que «se tomaron inmediatamente las medidas correspondientes» y la pasada madrugada el problema quedó resuelto.
Tras recibir el aviso de un asociado y requerir a un notario que diera fe de la fuga de datos, Facua avisó a Telefónica del problema para que lo solucionara. Sánchez ha criticado que bastaba con tener una línea con la compañía y tras introducir en la web su DNI y contraseña, acceder a los datos de facturación y pedir el visionado de cualquier factura para a continuación modificar el código alfanumérico y así poder ver las facturas de otros clientes y todos sus datos. La asociación ha presentado una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos y le ha pedido la apertura de un expediente sancionador contra la multinacional española.
La asociación de consumidores comunicó la existencia del fallo de seguridad ayer por la tarde y durante esta madrugada la compañía ha eliminado funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos, por lo que hoy ya no es posible acceder a la versión online de las facturas emitidas desde agosto de 2017.
Los responsables de la compañía mantendrán hoy una reunión con dirigentes de la asociación, ha informado Facua, que ha detallado que la información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática.
Ahora Movistar tiene que enviar una comunicación a sus clientes para informarles de esta fuga de información, según recoge el Reglamento General de Protección de Datos. «Al visibilizar la factura de un cliente se pueden extraer datos sensibles pero también la ideología, las creencias y las relaciones personales tras analizar el desglose de las llamadas», ha puntualizado Sánchez. Este ha precisado que desconocen la magnitud de la fuga «de sus decenas de millones de líneas contratadas», pero que comprobaron que esta no afectaba a los clientes de Movistar en Chile, donde contactaron con otra asociación de consumidores.
El Reglamento Europeo de Protección de Datos fija multas que pueden alcanzar los 10 ó 20 millones de euros o por una horquilla entre el 2 y el 4% de la facturación de la firma, pero la ley española limita estas multas a 300.000 y 600.000 euros, sanciones tildadas por Sánchez de «absolutamente ridículas» y «una tomadura de pelo a las víctimas del error». El portavoz de Facua ha reclamado al Gobierno y a los grupos parlamentarios que fuercen la actualización de las multas para las compañías, acordes a su tamaño y volumen de ventas.
Fuente: El País