FACUA denuncia un agujero de seguridad en la web de Movistar que ha expuesto los datos de sus clientes
Este lunes a las 11.00 horas, el portavoz de la asociación, Rubén Sánchez, comparece en rueda de prensa en su sede nacional, en Sevilla.
FACUA-Consumidores en Acción ha detectado un agujero de seguridad en la página web de Movistar que ha permitido acceder a los datos de facturación de sus clientes. Sus nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de sus llamadas han estado expuestos como consecuencia de un error básico de programación en lo que la asociación considera la mayor brecha de seguridad en la historia de las telecomunicaciones en España.
El portavoz de FACUA, Rubén Sánchez, dará detalles del agujero de seguridad este lunes a las 11.00 horas en una rueda de prensa en su sede nacional, en Sevilla.
En la mañana de este lunes, FACUA ha presentado una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española de telecomunicaciones.
FACUA comunicó la existencia del agujero a responsables de Movistar en la tarde del domingo. Durante esta madrugada, la compañía ha eliminado funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos. Así, en la mañana del lunes ya no es posible acceder a la versión online de las facturas emitidas desde agosto de 2017. Este medio día, responsables de la compañía mantendrán una reunión con dirigentes de la asociación.
Accesible para cualquier persona
La información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes.
Después de tener conocimiento del agujero de seguridad por el reporte de un usuario, FACUA acudió a un notario para que verificase y levantara acta de las irregularidades.
Ahora, Movistar tiene que enviar una comunicación a sus clientes para informarles de que ha tenido conocimiento del fallo de seguridad que ha expuesto públicamente sus datos. Así lo establece el Reglamento General de Protección de Datos (RGPR).
El Reglamento europeo establece que en función de su gravedad, los Estados miembros sancionarán las infracciones con importes que pueden llegar a alcanzar los 10 o los 20 millones de euros o, tratándose de una empresa, de una cuantía equivalente al 2 o al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía. Sin embargo, la Ley Orgánica de Protección de Datos de Carácter Personal española limita estas multas a 300.000 y 600.000 euros, dependiendo de que se trate de infracciones graves o muy graves.
FACUA considera absolutamente ridículas las sanciones máximas que establece la normativa española de protección de datos, que reclama al Gobierno que actualice al no resultar proporcionales a la gravedad de las irregularidades y la cifra de afectados, que puede llegar a ser de decenas de millones de usuarios.
Fuente: Debes estar logueado para poder ver los enlaces.
Un fallo de seguridad de Movistar permitió acceder a datos de sus clientes
8.650 14
(650784)
Registro
+prv Baja Solicitada
505
505
Escrito 0 0
Ahora yo que tengo líneas con Movistar, espero lo siguiente:
1- Que los multen con la máxima cantidad posible
2- Que nos avisen a todos los clientes del fallo.
Saludos.
1- Que los multen con la máxima cantidad posible
2- Que nos avisen a todos los clientes del fallo.
Saludos.
Escrito 0 0
Pues a mi me da igual que los multen....
Voy a obtener yo algún beneficio de esa multa? la respuesta es NO, por lo tanto.... me da igual.
Voy a obtener yo algún beneficio de esa multa? la respuesta es NO, por lo tanto.... me da igual.
(650784)
Registro
+prv Baja Solicitada
505
505
Escrito 0 0
Pues a mí no me da igual, tienen que pagar. Lo que está en juego son tus datos personales.
Eso es como si por ejemplo un ladrón le roba a alguien y dices que te dá igual si lo condenan o no, mejor que lo condenen para que no te pase a tí no?
Pues lo mismo, mejor que los multen y hagan las cosas bien. Lo peor de todo es que el año que viene con la nueva subida de precios ya han pagado esa multa
Por lo menos en esa multa irá dinero de mucha gente a la que ellos le han robado con sus subidas de precios.
Saludos.
quote:
Originalmente escrito por @roxos
Pues a mi me da igual que los multen....
Voy a obtener yo algún beneficio de esa multa? la respuesta es NO, por lo tanto.... me da igual.
Pues a mí no me da igual, tienen que pagar. Lo que está en juego son tus datos personales.
Eso es como si por ejemplo un ladrón le roba a alguien y dices que te dá igual si lo condenan o no, mejor que lo condenen para que no te pase a tí no?
Pues lo mismo, mejor que los multen y hagan las cosas bien. Lo peor de todo es que el año que viene con la nueva subida de precios ya han pagado esa multa
Por lo menos en esa multa irá dinero de mucha gente a la que ellos le han robado con sus subidas de precios.
Saludos.
Escrito 1 0
El ejemplo que pones esta lejos de poder compararse con lo que ha pasado... primero porque un ladrón que roba a alguien, actúa de mala fe, en el caso que nos ocupa hablamos de un fallo de seguridad, creo que no es comparable.
De todos modos, sigo opinando igual, me da exactamente igual... si la multa me beneficiase a mi en algo.. pero no me beneficia en nada. Ademá, mi opinión personal es que con estos temas se está yendo de madre.... una cosa es comercializar con los datos de alguien y otra cosa es un fallo de seguridad, en el que además, una vez detectado tomaron todas las medidas pertinentes para solucionarlo... pero en este país somos así....... que los guillotinen
Un saludo y por mi parte doy el tema por zanjado, no voy a opinar nada más al respecto.
Un saludo
quote:
Originalmente escrito por @forero_
Pues a mí no me da igual, tienen que pagar. Lo que está en juego son tus datos personales.
Eso es como si por ejemplo un ladrón le roba a alguien y dices que te dá igual si lo condenan o no, mejor que lo condenen para que no te pase a tí no?
Pues lo mismo, mejor que los multen y hagan las cosas bien. Lo peor de todo es que el año que viene con la nueva subida de precios ya han pagado esa multa
Por lo menos en esa multa irá dinero de mucha gente a la que ellos le han robado con sus subidas de precios.
Saludos.
El ejemplo que pones esta lejos de poder compararse con lo que ha pasado... primero porque un ladrón que roba a alguien, actúa de mala fe, en el caso que nos ocupa hablamos de un fallo de seguridad, creo que no es comparable.
De todos modos, sigo opinando igual, me da exactamente igual... si la multa me beneficiase a mi en algo.. pero no me beneficia en nada. Ademá, mi opinión personal es que con estos temas se está yendo de madre.... una cosa es comercializar con los datos de alguien y otra cosa es un fallo de seguridad, en el que además, una vez detectado tomaron todas las medidas pertinentes para solucionarlo... pero en este país somos así....... que los guillotinen
Un saludo y por mi parte doy el tema por zanjado, no voy a opinar nada más al respecto.
Un saludo
Escrito 1 0
Yo hace poco que he dejado de tener línea con ellos, pero la tengo con O2, que viene a ser lo mismo :-D
Mis padres si las tienen con ellos, pero bueno, al tema.
Una cosa es que Telefónica hubiera cedido los datos, como hizo el de Facebook, pero tratándose de un error de programación, y que lo han solucionado en cuanto han sido conocedores, yo creo que no corresponde multa. Otra cosa es que siendo avisada del fallo, no hubiera hecho ni caso.
Si, es grave, pero un error de programación es un error humano, los programas no salen solos, y siendo humano, todo el mundo puede equivocarse...
Además, las multas sólo sirven para que les suban los precios a sus clientes. Y ya sabemos quien va a pagar la multa, por desgracia.
Mis padres si las tienen con ellos, pero bueno, al tema.
Una cosa es que Telefónica hubiera cedido los datos, como hizo el de Facebook, pero tratándose de un error de programación, y que lo han solucionado en cuanto han sido conocedores, yo creo que no corresponde multa. Otra cosa es que siendo avisada del fallo, no hubiera hecho ni caso.
Si, es grave, pero un error de programación es un error humano, los programas no salen solos, y siendo humano, todo el mundo puede equivocarse...
Además, las multas sólo sirven para que les suban los precios a sus clientes. Y ya sabemos quien va a pagar la multa, por desgracia.
Escrito 0 0
En la web de Mi Vodafone se podía hacer exactamente lo mismo.... lo descubrí un dia jugueteando con la url. Pero ya se ve que lo arreglaron
(650784)
Registro
+prv Baja Solicitada
505
505
Escrito 0 0
Un error de programación?
Sólo con no revisar este tipo de cosas para mí me parece un delito y grave
Luego va y meten al "parguelas" ese de Chema Alonso que es hacker y experto en no se qué y editando una simple URL ya se pueden acceder a otras facturas de otros clientes.
Para mí esto es muy grave, esa web que aparece ahí que es la nueva Mi Movistar lleva ya un tiempo
y obviamente es normal que lo arreglen, no lo van a dejar así, es más, lo que han hecho ha sido quitar esa función ni siquiera se han molestado en arreglarlo si no que directamente han quitado la opción de poder consultar la factura en línea 
Un saludo
quote:
Originalmente escrito por @Waldin
Yo hace poco que he dejado de tener línea con ellos, pero la tengo con O2, que viene a ser lo mismo :-D
Mis padres si las tienen con ellos, pero bueno, al tema.
Una cosa es que Telefónica hubiera cedido los datos, como hizo el de Facebook, pero tratándose de un error de programación, y que lo han solucionado en cuanto han sido conocedores, yo creo que no corresponde multa. Otra cosa es que siendo avisada del fallo, no hubiera hecho ni caso.
Si, es grave, pero un error de programación es un error humano, los programas no salen solos, y siendo humano, todo el mundo puede equivocarse...
Además, las multas sólo sirven para que les suban los precios a sus clientes. Y ya sabemos quien va a pagar la multa, por desgracia.
Un error de programación?
Sólo con no revisar este tipo de cosas para mí me parece un delito y grave
Luego va y meten al "parguelas" ese de Chema Alonso que es hacker y experto en no se qué y editando una simple URL ya se pueden acceder a otras facturas de otros clientes.
Para mí esto es muy grave, esa web que aparece ahí que es la nueva Mi Movistar lleva ya un tiempo
y obviamente es normal que lo arreglen, no lo van a dejar así, es más, lo que han hecho ha sido quitar esa función ni siquiera se han molestado en arreglarlo si no que directamente han quitado la opción de poder consultar la factura en línea Un saludo
Escrito 0 0
Mejor que no le multen si no ya sabemos lo que va a pasar que adelantaran la subida de 5 euros
(650784)
Registro
+prv Baja Solicitada
505
505
Escrito 1 0
Esto lo van a hacer igualmente compañero. Es más, sólo con el servicio de mensajes dictados el cual está estafando a millones de clientes ya están recuperando el dinero de la multa. Al menos que pierdan parte de lo robado
quote:
Originalmente escrito por @mentafresc
Mejor que no le multen si no ya sabemos lo que va a pasar que adelantaran la subida de 5 euros
Esto lo van a hacer igualmente compañero. Es más, sólo con el servicio de mensajes dictados el cual está estafando a millones de clientes ya están recuperando el dinero de la multa. Al menos que pierdan parte de lo robado
Volver a Movistar