Segons FACUA, el forat de seguretat hauria permès l’accés a dades de clients   

[Actualitzada el 17 de juliol]

FACUA-Consumidores en Acción va anunciar el 16 de juliol que havia detectat un forat de seguretat a la web de Movistar. Aquest forat trobat a la web hauria permès l’accés a les bases de dades referents a clients (noms, números de telèfon, correu electrònic, factures…). Un dia abans, FACUA va alertar Movistar mateix, que ràpidament va solucionar la incidència amb la deshabilitació d’una sèrie de funcionalitats de la web fins que quedi assegurat el restabliment del servei.

No tothom, però, podia accedir a les dades dels clients. Per fer-ho, era necessari tenir un usuari i una contrasenya com a client de Movistar. A partir d’aquí, i modificant únicament la url, es podia accedir a les dades de les factures d’altres clients (i, fins i tot, descarregar-les). De moment, la companyia no ha dit durant quant de temps la vulnerabilitat ha estat activa ni si hi ha hagut una fuita en massa d’informació.

Segons FACUA, es tracta de la fuita de dades més importants d’una empresa de telecomunicacions de l’estat espanyol. L’entitat que defensa els drets dels consumidors ja ha presentat una denúncia a l’Agència Espanyola de Protecció de Dades perquè obri un expedient sancionador.

El portaveu de l’entitat, Rubén Sánchez, explica el procediment que hauria permès accedir a tota aquesta informació.

Segons el nou Reglament General de Protecció de Dades (GDPR), que va entrar en vigor el mes de maig passat, Movistar està obligada a informar els seus clients del forat de seguretat denunciat per FACUA. I, en funció de la magnitud de l’incident, es pot enfrontar a una sanció considerable.

Vols seguir-nos?