Economía | Empresas

Telefónica calcula que la brecha de seguridad en su web afectó a menos de 100 clientes

La operadora se pondrá en contacto individualmente con cada uno de ellos para informarles del problema de seguridad y cómo afectó a sus datos personales.

Sede de Telefónica en Madrid. | EFE

Telefónica sufrió un agujero de seguridad en la web de su filial Movistar. Una brecha que dejó expuestos los datos de sus clientes. Nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de llamadas de usuarios de la compañía podían ser consultados de manera anómala.

Movistar solucionó en apenas unas horas la brecha de seguridad, después de que fuera prevenida por la asociación Facua-Consumidores en Acción de la existencia del problema. Telefónica acota el impacto de la vulnerabilidad de seguridad y cifra en menos de un centenar el número de clientes cuyos datos fueron consultados por terceros, según confirman fuentes del grupo.

Facua ha presentado una denuncia ante la Agencia Española de Protección de Datos y reclama a la compañía que comunique a todos sus clientes la existencia de este agujero de seguridad. La intención de Telefónica, dado el bajo número de usuarios afectados, es contactar individualmente con cada uno de ellos para informarles de lo sucedido.

Mientras duró la vulnerabilidad –el error de programación se produjo en agosto de 2017-, la información privada de los clientes de Movistar era accesible para cualquier persona. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes.

Desde Telefónica se asegura que, tras confirmar a través de Facua que existía el problema de seguridad, se detectó la vulnerabilidad de programación informática  que permitía acceder a través de una web de la compañía a datos de la factura de clientes de manera aleatoria (no se podía buscar los datos de personas concretas, sólo acceder a facturas por el número de las mismas). De madrugada, el problema quedó resuelto.

Te puede interesar

Salir de la versión móvil