Movistar pateix una fallada de seguretat que exposa dades dels clients

Movistar ha patit una fallada de seguretat que ha deixat al descobert les dades personals i de facturació dels seus clients, amb el nom, el domicili, l'adreça de correu electrònic, la numeració i el desglossament de les trucades. L'abast d'aquesta esquerda a la seva pàgina web —el nombre de clients afectats i el temps que ha perdurat el forat— encara s'ha de determinar, tot i que Telefónica ja ha precisat que no hi ha detectat cap accés fraudulent. "Ha estat la pitjor bretxa de seguretat en la història de les telecomunicacions a Espanya", ha denunciat aquest dilluns Rubén Sánchez, portaveu de Facua-Consumidors en Acció, que ha revelat aquesta fallada de seguretat.

Telefónica ha admès que ahir diumenge va constatar la vulnerabilitat a la seva pàgina web, que permetia accedir a les dades de la factura de clients aleatoris. La companyia que presideix José María Álvarez-Pallete ha assenyalat que "es van prendre immediatament les mesures corresponents" i durant aquesta matinada el problema ha quedat resolt.

Després de rebre l'avís d'un associat i requerir un notari que donés fe de la fuga de dades, Facua va avisar Telefónica del problema perquè el solucionés. Sánchez ha criticat que n'hi havia prou amb tenir una línia amb la companyia i després d'introduir al web el DNI i la contrasenya, accedir a les dades de facturació i demanar el visionat de qualsevol factura per, a continuació, modificar el codi alfanumèric i així poder veure les factures d'altres clients i totes les seves dades. L'associació ha presentat una denúncia contra Telefónica España i Telefónica Móviles davant l'Agència Espanyola de Protecció de Dades i li ha demanat l'obertura d'un expedient sancionador contra la multinacional espanyola.

L'associació de consumidors va comunicar l'existència de la fallada de seguretat ahir a la tarda i durant aquesta matinada la companyia ha eliminat funcionalitats del seu web per evitar que les dades dels clients continuessin exposades, per la qual cosa avui ja no és possible accedir a la versió digital de les factures emeses des de l'agost del 2017.

Els responsables de la companyia mantindran aquest mateix dilluns una reunió amb dirigents de l'associació, ha informat Facua, que ha detallat que la informació privada dels clients de Movistar ha estat accessible per a qualsevol persona sense necessitat que tingués coneixements d'informàtica.

Ara Movistar ha d'enviar una comunicació als seus clients per informar-los d'aquesta fugida d'informació, segons recull el Reglament General de Protecció de Dades. "En visualitzar la factura d'un client es poden extreure dades sensibles, però també la ideologia, les creences i les relacions personals després d'analitzar el desglossament de les trucades", ha puntualitzat Sánchez, que ha precisat que desconeixen la magnitud de la fuga "de les desenes de milions de línies contractades", però que han comprovat que no afectava els clients de Movistar a Xile, on van contactar amb una altra associació de consumidors.

El Reglament Europeu de Protecció de Dades fixa multes que poden arribar als 10 o 20 milions d'euros o per un interval d'entre el 2 i el 4% de la facturació de l'empresa, però la llei espanyola limita aquestes multes a 300.000 i 600.000 euros, unes sancions que Sánchez considera "absolutament ridícules" i "una aixecada de camisa a les víctimes de l'error". El portaveu de Facua ha reclamat al Govern i als grups parlamentaris que forcin l'actualització de les multes per a les companyies, perquè siguin concordes a la mida de l'empresa i al volum de vendes.