Oficinas de Telefónica Movistar / SA

La página web de Movistar ha sufrido un fallo de seguridad ha provocado que los datos de los clientes de la compañía hayan quedado expuestos. Así lo ha denunciado FACUA-Consumidores en Acción, que la califica como «la mayor brecha de seguridad en la historia de las telecomunicaciones en España», y lo ha confirmado a Efe un portavoz de Telefónica, quien ha subrayado que el problema ya está arreglado.

FACUA-Consumidores en Acción ha denunciado «un agujero de seguridad» en la página web de Movistar que ha permitido acceder a cualquiera a los datos de facturación de sus clientes, con sus nombres, domicilios, direcciones de correo electrónico y numeraciones, así como el desglose de sus llamadas.

Fuentes de Telefónica han confirmado que ha existido esa vulnerabilidad «que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios», algo que se solucionó esta madrugada -se desconoce cuánto tiempo estuvo esta brecha de seguridad-.

La compañía «ha iniciado un análisis» para determinar lo ocurrido, según las mismas fuentes. Antes, un portavoz de Telefónica había asegurado que no se sabía el número total de usuarios afectados.

FACUA denuncia a Movistar

La asociación de consumidores ha explicado en una nota de prensa que comunicó la existencia del fallo de seguridad este domingo por la tarde. Según la misma fuente, la compañía ha eliminado funcionalidades de su web durante esta madrugada «para evitar que los datos de sus clientes continuasen expuestos», por lo que este lunes no era posible «acceder a la versión online de las facturas emitidas desde agosto de 2017».

FACUA acudió a un notario para que verificase y levantara acta de las irregularidades. La asociación de consumidores ha presentado este mismo lunes una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos, a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española.

Ahora, según la asociación de consumidores, Movistar tiene que enviar una comunicación a sus clientes para informarles, según recoge el Reglamento General de Protección de Datos.

En este sentido, FACUA ha recordado que «el reglamento europeo establece que, en función de su gravedad, los Estados sancionarán las infracciones con importes que pueden alcanzar los 10 o 20 millones de euros o, tratándose de una empresa, de una cuantía equivalente al 2 o al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía».

Sin embargo, según los consumidores, la ley española limita estas multas a 300.000 y 600.000 euros, cantidades que para FACUA son  «absolutamente ridículas», motivo por el que ha reclamado al Gobierno que las actualice.

Telefónica investiga el agujero de seguridad

Fuentes de la compañía han explicado a Europa Press que, tras detectar este domingo una comunicación de la asociación de consumidores FACUA en la que se indicaba que había problemas con datos de clientes en una empresa del IBEX 35, Telefónica se activó para hacer todo tipo de comprobaciones.

«Tras confirmarse por la noche que el asunto afectaba a Movistar, se detectó una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios. Se tomaron inmediatamente las medidas correspondientes y esta pasada madrugada la vulnerabilidad ya quedó resuelta».

Telefónica «ha iniciado un análisis» para determinar lo ocurrido en relación con el agujero de seguridad sufrido. Fuentes de la operadora han asegurado a Efe que «la vulnerabilidad ya quedó resuelta» y que «de los análisis efectuados, hasta el momento no se ha detectado ningún acceso fraudulento».

Las mismas fuentes han indicado que han puesto este hecho «en conocimiento de todas las autoridades competentes» y han iniciado «un análisis para determinar lo ocurrido».

Cómo se accedía a la información

La información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática, según FACUA.

Según FACUA, «bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes».

Los responsables de la compañía mantendrán este lunes una reunión con dirigentes de la asociación, ha informado FACUA.