Un "forat de seguretat" a Movistar deixa al descobert les dades dels clients

L'empresa admet que s'han publicat noms, adreces i facturacions però no diu de quants clients

Facua-Consumidors en Acció ha denunciat aquest dilluns "un forat de seguretat" a la pàgina web de Movistar que ha permès accedir a les dades de facturació dels seus clients, amb el seu nom, domicili, adreça de correu electrònic i numeració, així com el desglossament de les trucades. La companyia ha admès que la fallada informàtica es va produir fa dies, sense especificar-ne quants, i ha afegit que no sabia quin era el nombre de clients afectats però que ja estava tot solucionat, segons ha recollit l'agència Efe.  

Facua ha assenyalat en un comunicat que es tractava de "la principal bretxa de seguretat en la història de les telecomunicacions a Espanya". L'associació ha presentat avui una denúncia contra Telefónica d'Espanya i Telefónica Móviles a l'Agència Espanyola de Protecció de Dades, a la qual ha sol·licitat l'obertura d'un expedient sancionador contra la multinacional.

L'organització ha explicat que va comunicar l'existència de l'error de seguretat ahir a la tarda i durant aquesta matinada la companyia ha eliminat funcionalitats de la seva web per evitar que les dades dels clients continuessin exposades, de manera que avui ja no era possible accedir a la versió en línia de les factures emeses des de l'agost del 2017.

Els responsables de la companyia mantindran avui una reunió amb dirigents de l'associació, segons Facua, que ha detallat que la informació privada dels clients de Movistar ha sigut accessible per a qualsevol persona sense necessitat que tingués coneixements d'informàtica. L'organització assegura que n'hi havia prou tenint una línia amb la companyia i introduir a la web el seu DNI i la contrasenya: un cop accedint a les dades de facturació i demanant el visionat de qualsevol factura, només modificant el codi alfanumèric que apareixia a la URL permetia passar a mostrar les factures d'altres clients sense restriccions.

Facua va acudir a un notari perquè verifiqués i aixequés acta de les irregularitats, i ara Movistar ha d'enviar una comunicació als seus clients per informar-los-en, segons recull el reglament general de protecció de dades. Aquesta associació de consumidors també ha recordat que el reglament europeu estableix que, depenent de la gravetat, els estats sancionaran les infraccions amb imports que poden arribar als 10 o 20 milions d'euros, però la llei espanyola limita aquestes multes a 300.000 i 600.000 euros.

Els portaveus de l'organització consideren "absolutament ridícules" les sancions màximes que estableix la normativa espanyola de protecció de dades i ha reclamat al govern espanyol que les actualitzi.