La asociación de consumidores FACUA acaba de denunciar un grave problema de seguridad que afectaría a los clientes de la operadora Movistar. Un fallo que ha permitido dejar al descubierto los nombres, domicilios, direcciones de correo electrónico y hasta el desglose completo de llamadas. Por parte de Movistar, aluden que fue un problema que ocurrió hace ya varios días y que se encuentra totalmente solventado. Según informa El Confidencial, fuentes cercanas a Facua han informado de que esta información resultaba visible para cualquier persona que supiera qué codigo implementar en los parámetros de un formulario de la web de la operadora.
Una situación que, de ser cierta, pone en evidencia los sistemas de seguridad que pudieran tener implantados en la operadora española. Cualquier persona con conocimientos para alterar el código de una web podría haberse ‘descargado’ datos sensibles de cualquier usuario en un abrir y cerrar de ojos. Y es un código enormemente sencillo de alterar. Cuando un usuario de Movistar entraba en su apartado de facturación, tras ingresar el DNI e introducir la contraseña, éste generaba una dirección con un código alfanumérico que equivalía al recibo consultado. Este código podía alterarse, pudiendo entrar así en otros recibos de otros clientes, dejando sus datos personales al descubierto.
FACUA ha detectado un fallo de programación en la página web de Movistar que ha permitido acceder a los datos de facturación de sus clientes. A las 11h, nuestro portavoz, @RubenSanchezTW, dará detalles en rueda de prensa. https://t.co/x6nypWTNmD
— FACUA (@facua) July 16, 2018
La solución, por parte de la operadora Movistar, fue la de eliminar ciertas funcionalidades de la web para así evitar que los datos de los usuarios siguiesen expuestos. La solución tuvo lugar en la madrugada del domingo al lunes de hoy mismo. FACUA había advertido a Telefónica de España a lo largo de la tarde del domingo. En la mañana de hoy, los usuarios de Movistar no pueden acceder a su facturación online para que así no vean expuestos sus datos. Una solución que pasa por ser un parche provisional porque, evidentemente, los usuarios de Movistar tendrán que acabar poder entrando en su zona de facturación para hacer las gestiones correspondientes.
No se sabe cuál es el número de afectados por este fallo de la seguridad en la web de Movistar, aunque ya está solucionado. FACUA ha presentado una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos, solicitando un expediente sancionador. Para ello, la asociación del consumidor acudió a un notario para que quedara constancia reglada del fallo y así exigir responsabilidades posteriores. A continuación, Movistar deberá remitir a sus clientes una comunicación para informarles de todo lo ocurrido.
El Reglamento Europeo establece que el castigo irá relacionado a la gravedad del asunto. El importe de la sanción puede alcanzar hasta los 20 millones de euros pero en España las multas no son tan elevadas por ley, que ascienden a 600.000 euros como máximo. Por parte de Telefónica, la empresa asegura que nadie ha sufrido un acceso fraudulento a su cuenta ni se ha visto perjudicado, en modo alguno, por este agujero de seguridad.
Al parecer, el procedimiento de FACUA a la hora de denunciar el agujero de seguridad no ha sido muy bien visto por Telefónica. Han aludido que fueron avisados un domingo por la tarde, teniendo muy poco margen de actuación antes de que volviese la actividad del día laborable. Según Telefónica, lo primero que debería haber realizado FACUA es un aviso a la compañía telefónica y no perder el tiempo en contratar un notario para realizar la pertinente denuncia.
