La mayor brecha de seguridad en la industria de las telecomunicaciones

El pasado 16 de Julio Movistar sufrió un fallo en su web desde el cual quedaban al descubierto nombres, domicilios, direcciones de correos electrónicos, números de teléfono y desgloses de llamadas….millones de datos de clientes de Movistar han estado disponibles para todos los usuarios de su web. Desde essedi te contamos todas novedades del caso.

Desde Movistar han aclarado que se trata de un error básico de programación que se solucionó en el momento en que fue avistado el problema.

El problema era que cualquier persona con una cuenta en el la web de movistar podía visualizar los datos de otros clientes. Solo tenias que entrar a tu cuenta, en la sección de tus recibos y cambiar los dígitos que aparecen al final de la URL de la página que nos muestra esa información.

Este código alfanumérico es el equivalente al número de recibo, al modificarse, te conducía directamente a las facturas de otros clientes de la compañía.

Solo cambiando un numero los usuarios de Movistar podían conocer los datos personales de otros clientes y descargarselos en formato CSV para tratarse en Excel o un programa similar.

 

 

Desde telefónica han explicado que ya esta todo solucionado y que ya no es posible que ningún cliente explote el fallo de su web. Y han aclarado que no han detectado indicios de una posible explotación de los documentos descargados y tampoco ningún acceso fraudulento.

FACUA-Consumidores ha expuesto en un comunicado que la existencia de la brecha de seguridad fue comunicada a responsables de Movistar el domingo por la tarde y que durante esta madrugada la compañía ha eliminado funcionalidades de la página web para parchearlo y evitar la visualización de datos ajenos.

Telefónica, informa de que cuando detectaron una comunicación que decía que había algún cliente con problemas de datos en una empresa del Ibex 35 rápidamente se pusieron a comprobar sus sistemas, encontraron el fallo y se pusieron manos a la obra para solucionarlo.

La asociación de consumidores explica que tuvo conocimiento del incidente a través del reporte de un usuario, lo comprobó, acudió a un notario para que lo verificase y levantase acta, y finalmente lo ha denunciado ante la Agencia Española de Protección de Datos. FACUA solicita la apertura de un expediente sancionador por parte del organismo público contra Telefónica de España y Telefónica Móviles.

Desde la compañía, dicen que el hecho “ya ha sido puesto en conocimiento de todas las autoridades competentes” y que se ha iniciado un análisis para determinar lo ocurrido. FACUA tilda el incidente como “la mayor brecha de seguridad en la historia de las telecomunicaciones en España”.

El fallo ha sido grande ya que quedaban datos personales de sus clientes al descubierto, no sabemos como acabará esta disputa lo que si sabemos es que las leyes necesitan una revisión para adaptarlas a los nuevos conflictos. Desde Essedi seguiremos informando de todos los detalles de este incidente.