Destacat »

6 desembre 2018 – 9:00

El 21 de febrer de 2019 l’Auditori de Barcelona (C/Lepant, 150) acollirà la 24a edició de la “Nit de les Telecomunicacions i la Informàtica”, l’esdeveniment de referència del sector TIC a Catalunya.
Per setè any consecutiu, l’Associació Catalana d’Enginyers de …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Un forat de seguretat al web de Movistar va deixar al descobert les dades personals dels seus clients

Submitted by on 20 juliol 2018 – 9:00No Comment
Share Button

Una fallada de seguretat a Movistar, el servei de telecomunicacions més usat d’Espanya, ha deixat al descobert les dades de facturació dels seus clients, segons ha advertit l’organització Facua-Consumidors en Acció. Després de realitzar les comprovacions oportunes i detectar la sentència, la companyia va prendre immediatament les mesures corresponents i la vulnerabilitat va quedar resolta durant la passada matinada, segons confirma l’empresa a aquest diari.

Segons l’organització, el forat de seguretat permetia accedir a noms, domicilis, adreces de correu electrònic, numeracions fixes i mòbils i fins i tot al desglossament de les seves trucades “com a conseqüència d’un error bàsic de programació en el que l’associació considera la major bretxa de seguretat en la història de les telecomunicacions a Espanya“.

L’associació explica que ha estat accessible per a qualsevol persona sense necessitat que tingués coneixements d’informàtica. N’hi havia prou amb tenir una línia amb la companyia i, després d’introduir al web el seu DNI i contrasenya, accedir a les dades de facturació; en demanar el visionat de qualsevol factura, la direcció del navegador passava a incorporar un codi alfanumèric equivalent al nombre del rebut, que podia modificar-se de manera que la pàgina passava a mostrar les factures d’altres clients.

Després de conèixer la sentència, Facua va aixecar acta del mateix davant un notari i ha explicat que ha presentat una denúncia contra Telefònica Espanya i Telefònica Mòbils davant l’Agència Espanyola de Protecció de Dades (AEPD), a la qual ha sol·licitat l’obertura d’un expedient sancionador contra la multinacional espanyola i va anunciar ahir a la nit que aquest matí donaria avui més dades sobre la sentència en una companyia de l’Ibex 35.

Després de l’anunci de la compareixença, des de la operadora expliquen que “una vegada que detectem en el dia d’ahir una comunicació que parlava de problemes amb dades de clients en una empresa de l’Ibex 35, la companyia es va activar per fer tot tipus de comprovacions” .

Després de confirmar-a la nit que l’assumpte afectava Movistar, es va detectar una vulnerabilitat que permetia accedir a través d’una web de la companyia a dades de la factura de clients aleatoris des d’agost de 2017. “Es van prendre immediatament les mesures corresponents i, aquesta passada matinada, la vulnerabilitat ja va quedar resolta“.

Telefónica ha explicat que “ha iniciat una anàlisi” per determinar el que ha passat en relació amb el forat de seguretat i ha asseverat que “la vulnerabilitat ja va quedar resolta” i “de les anàlisis efectuades, fins al moment no s’ha detectat cap accés fraudulent” .

Tras tapar el agujero de seguridad, Facua mantendrá una reunión con los responsables de la operadora, eso sí, “ahora, Movistar tiene que enviar una comunicación a sus clientes para informarles de que ha tenido conocimiento del fallo de seguridad que ha expuesto públicamente sus datos. Así lo establece el Reglamento General de Protección de Datos (RGPR)“, indica el organismo.

Más allá de la comunicación a los clientes, Facua explica que la Ley Orgánica de Protección de Datos de Carácter Personal española limita estas multas a 300.000 y 600.000 euros, dependiendo de que se trate de infracciones graves o muy graves. “Unas sanciones máximas absolutamente ridículas que establece la normativa española de protección de datos, que reclama al Gobierno que actualice al no resultar proporcionales a la gravedad de las irregularidades y la cifra de afectados, que puede llegar a ser de decenas de millones de usuarios“.

ElEconomista

Etiquetes: , ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook