Agujero de seguridad en Movistar

Movistar

Web de Movistar

La empresa ha expuesto nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de las llamadas

FACUA-Consumidores en Acción ha instado a Movistar a que informe a todos sus clientes del agujero de seguridad en su página web que dejó expuestos hasta el pasado lunes 17 sus datos de facturación.

Sus nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de sus llamadas han estado accesibles para terceros como consecuencia de lo que la asociación considera la mayor brecha de seguridad en la historia de las telecomunicaciones en España.

Movistar debería informar a sus clientes

En un escrito remitido el pasado martes a responsables de la compañía tras una reunión mantenida, FACUA plantea que todos los clientes cuyos datos han estado expuestos a la posibilidad de que cualquier persona accediese a ellos deben recibir una comunicación en la que se les informe de lo ocurrido, el número de meses en que ha existido el agujero de seguridad y las características del mismo. Y ello con independencia del número de usuarios que efectivamente hayan sido objeto del acceso a sus datos por parte de terceros.

Para reclamar que se produzca la comunicación a todos los clientes, FACUA se basa en el principio de transparencia recogido en los considerandos del Reglamento General de Proteción de Datos (RGPD), junto a los derechos básicos de información y de protección de los legítimos intereses económicos y sociales que contempla en su articulado el Texto Refundido de los Consumidores y Usuarios.

En este sentido, el RGPD establece que cuando se produce una brecha de seguridad, la entidad reponsable debe emitir una comunicación a los afectados. En este caso, FACUA señala que la práctica totalidad de los clientes deben considerarse afectados ya que sus datos han estado expuestos por un agujero fruto de un error básico de programación que permitía que cualquier persona sin conocimientos de informática accediese a ellos. La comunicación, según la norma europea, debe realizarse a la mayor brevedad posible, en un lenguaje claro y sencillo y siempre en estrecha cooperación con la autoridad de control, en este caso la Agencia Española de Protección de Datos (AEPD).

FACUA comunicó a Movistar el domingo la existencia del problema de seguridad y la compañía lo resolvió en sólo ocho horas. Los datos de los clientes dejaron de estar expuestos a las 4.00 horas de la madrugada del lunes, según ha informado la empresa a la asociación. Y en la madrugada del martes la web ha vuelto a implementar el acceso a la versión web de las facturas emitidas desde agosto de 2017, funcionalidad que había sido eliminada provisionalmente para que la información personal de los usuarios dejase de ser accesible.

 

El Ilustrador

Deja un comentario

Tu dirección de correo electrónico no será publicada.