Una brecha de seguridad en el web de Movistar expone los datos de millones de clientes
Fecha: 19-07-2018 - Categoría: Consumo
Parece que nombres, domicilios, direcciones de correo electrónico, números de teléfono, relación de llamadas han sido desprotegidas ... Millones de datos han estado expuestos a cualquier usuario como resultado de un error básico de programación. Un agujero de seguridad en el web de Movistar, que ya ha sido resuelto, y que han confirmado desde la propia compañía.
De una manera muy sencilla cualquier persona registrada en el portal podía visualizar los datos de los clientes de manera aleatòria.Cambiando el código alfa numérico equivalente al número del recibo se podía acceder a un recibo ajeno y consultar los datos que aparecían. Además, toda la información podía descargarse en formato CSV para procesarlos después en excel o un formato similar.
Portavoces de telefónica manifestaron que la incidéncia ya ha sido solucionada y que ya no es factible explotar el error de vulnerabilidad del web y que no tienen indicios de un posible aprovechamiento externo de esta vulnerabilidad porque no se ha detectado ningún acceso fraudulento .
La detección del incidente fue posible gracias a la notificación de un usuario y una vez comprobado el error se denunció el hecho ante la Agencia de Protección de Datos a la espera de que se abra una investigación del incidente por parte del uranisme competente.
Telefónica ha emitido un comunicado donde, entre otras consideraciones, dice que en base a la actuación de sus técnicos se identificó la vulnerabilidad y quedó subsanada en pocas horas.
Los usuarios de redes de empresas de servicios que almacenan nuestros datos personales y profesionales esperamos que de una vez por todas se llegue a garantizar de manera fiable nuestra confidencialidad y de lo contrario se actúe con contundencia ante posibles riesgos de vulnerabilidad que pueden afectar el derecho a nuestra privacidad y a la seguridad de nuestros datos.
