Una brecha de seguridad en la web de Movistar ha expuesto los datos personales de millones de clientes de Telefónica. Se avisó inmediatamente a la AEPD y el problema fue resuelto en la madrugada del lunes.
Facua, la asociación de Consumidores en Acción, ha sido quien ha detectado el fallo de seguridad en la página web de Movistar. Este fallo afecta a millones de clientes de Telefónica, quien ha dado el aviso a la compañía de telecomunicaciones española. Según Telefónica, el agujero fue parcheado en la madrugada del lunes por los técnicos de la compañía española.
Telefónica contaba con 6,8 millones de clientes en España en mayo del año pasado (entre Movistar Fusión y líneas de móviles), lo que permitía que cualquiera con cuenta en la compañía pudiera espiar los datos personales de otro cliente con los datos de facturación y el recibo, de esta manera se cambiaban los dígitos que aparecían al final de la dirección en el navegador.
Datos personales como dirección, nombre completo, email o líneas fijas y móviles que el usuario tiene contratado son los datos a los que se podría tener acceso. Facua ya ha denunciado ante la Agencia Española de Protección de Datos (AEPD) el incidente.
Telefónica ha confirmado que el error ya está solventado, aunque la compañía no estaba segura de cuánto tiempo llevaba abierta la brecha de seguridad.
El fallo de seguridad descubierto ahora en sus sistemas recuerda mucho al de LexNET, la plataforma que utilizan los abogados y procuradores españoles para subir y compartir sus sentencias. En julio del 2017, un abogado descubrió que, tan solo cambiando los números asociados a su identificación en la barra del navegador, era capaz de viajar entre los perfiles de sus compañeros.