Después de realizar las comprobaciones oportunas y detectar la falla, la compañía tomó de inmediato las medidas correspondientes y la vulnerabilidad quedó resuelta durante la pasada madrugada según confirma la empresa a elEconomista.com.
Según la organización, el agujero de seguridad permitía acceder a nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles e incluso al desglose de sus llamadas “como consecuencia de un error básico de programación en lo que la asociación considera la mayor brecha de seguridad en la historia de las comunicaciones en España”.
La asociación explica que ha sido accesible para cualquier persona sin necesidad de que tuviera conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes.
Tras conocer la falla, Facua levantó acta de la misma ante un notario y explicó que ha presentado una denuncia contra Telefónica España y Telefónica Móviles ante la Agencia Española de Protección de Datos a (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española y anunció anoche que esta mañana daría más datos sobre la falla en una compañía del Ibex 35.
Después del anuncio de la comparecencia, desde la operadora explican que “una vez que detectamos en el día de ayer una comunicación que hablaba de problemas con datos de clientes en una empresa del Ibex 35, la compañía se activó para hacer todo tipo de comprobaciones”.
Tras confirmarse por la noche que el asunto afectaba a Movistar, se detectó una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios desde agosto de 2017. “Se tomaron inmediatamente las medidas correspondientes y esta pasada madrugada la vulnerabilidad ya quedó resuelta”.
Telefónica explicó que “ha iniciado un análisis para determinar lo ocurrido en relación con el agujero de seguridad y aseveró que “la vulnerabilidad ya quedó resuelta” y “de los análisis efectuados, hasta el momento no se ha detectado ningún acceso fraudulento”.
Tras tapar el agujero de seguridad, Facua mantendrá una reunión con los responsables de la operadora, eso sí, ahora Movistar tiene que enviar una comunicación a sus clientes para informarles que ha tenido conocimiento del fallo de seguridad que ha expuesto públicamente sus datos. Así lo establece el Reglamento General de Protección de Datos (RGPD) indica el organismo.
Más allá de la comunicación a los clientes, Facua explica que la Ley Orgánica de Protección de Datos de Carácter Personal Epañola, limita estas multas a 300,000 y 600,000 €, dependiendo de que se trate de infracciones graves o muy graves. “Unas acciones sanciones máximas absolutamente ridículas que establece la normativa española de protección de datos, que reclama al Gobierno que actualice al no resultar proporcionales a la gravedad de las irregularidades y la cifra de afectados, que puede llegar a ser de decenas de millones de usuarios”.