Fallos de seguridad de Movistar exponen los datos de sus clientes
La web de Movistar ha sufrido un fallo de seguridad que ha expuesto los datos personales y de facturación de los clientes. Por el momento se desconoce desde cuándo está presente el problema y el número total de usuarios afectados, aunque Telefónica ha confirmado que no ha sido detectado que se haya producido ningún acceso no autorizado.
Telefónica ha admitido la existencia de la vulnerabilidad, y de acuerdo con José María Álvarez-Pallete, presidente de Telefónica, «se tomaron inmediatamente las medidas correspondientes» para solventar el problema. Algunas de las funciones de la web de Movistar han sido desactivadas, y ya no es posible consultar la versión online de las facturas emitidas desde agosto de 2017.
En concreto, el fallo de seguridad de la web de Movistar permitía que cualquier usuario registrado accediera a los datos personales y de facturación de cualquier otra persona. Para ello, lo único que había que hacer era entrar en la vista de una factura y luego cambiar el código de cliente, de manera que un atacante podría haber extraído infinidad de información de los usuarios con pocos conocimientos técnicos.
Ahora, en virtud del Reglamento General de Protección de Datos,Movistar tiene que ponerse en contacto con los clientes para comunicar lo sucedido y explicar a fondo qué datos se han visto comprometidos.