Un fallo de seguridad de Movistar deja al descubierto los datos de millones de clientes

El operador recibió ayer el aviso de que podría tener una brecha que dejaba al descubierto la información de sus usuarios. En cuestión de horas, la compañía consiguió solucionar el problema. Desde Telefónica aseguran que «de los análisis efectuados, hasta el momento no se ha detectado ningún acceso fraudulento y los hechos acontecidos ya han sido puestos en conocimiento de todas las autoridades competentes».

Este error básico de programación ha dejado expuestos nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles e incluso desgloses de llamadas. FACUA considera este error como «la mayor brecha de seguridad en la historia de las telecomunicaciones en España».

Este lunes por la mañana, la asociación ha presentado su denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD). Solicita que se abra un expediente sancionador contra la multinacional.

Fue el domingo cuando FACUA informó del fallo de seguridad a responsables de Movistar. Durante la madrugada, la compañía detuvo algunas funciones de su web para evitar que los datos de sus clientes continuaran siendo accesibles. Este lunes, por ejemplo, no es posible acceder a través de la web a las facturas a partir de agosto de 2017.

«Tras confirmarse por la noche que el asunto afectaba a Movistar, se detectó una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios. Se tomaron inmediatamente las medidas correspondientes y, esta pasada madrugada, la vulnerabilidad ya quedó resuelta», explican desde Telefónica.

Según el Reglamento General de Protección de Datos (RGPR), Movistar está en la obligación de comunicar a sus clientes de que conoce el fallo de seguridad que ha dejado expuestos sus datos.

El Reglamento europeo establece que los Estados miembros deberán sancionar este tipo de infracciones con hasta 20 millones de euros. Sin embargo, la Ley Orgánica de Protección de Datos de Carácter Personal española contempla una multa máxima de 600.000 euros, dependiendo del tipo de infracción.

FACUA considera las sanciones que establece la normativa española de protección de datos «absolutamente ridículas». Además, reclama al Gobierno que sean actualizadas al «no resultar proporcionales a la gravedad de las irregularidades y la cifra de afectados, que puede llegar a ser de decenas de millones de usuarios».