Movistar restaura el acceso a sus facturas interactivas 10 días después de reparar su brecha de seguridad

FACUA espera que la AEPD incoe expediente sancionador. La compañía no ha notificado la irregularidad a todos sus clientes, sino únicamente a los que fueron objeto del acceso a sus datos por parte de terceros.

Movistar restaura el acceso a sus facturas interactivas 10 días después de reparar su brecha de seguridad

Movistar ha restaurado este jueves en su página web el acceso a la versión interactiva de sus facturas 10 días después de reparar la brecha de seguridad denunciada por FACUA-Consumidores en Acción y que dejó expuestos durante meses los datos de sus clientes.

Los nombres, domicilios, direcciones de correo electrónico, numeraciones fijas y móviles y el desglose de las llamadas de los clientes de Movistar estuvieron expuestos como consecuencia de un error básico de programación.

El lunes de la semana pasada, FACUA presentó una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española de telecomunicaciones.

Desde este jueves, puede volver a accederse a la versión interactiva de las facturas emitidas por Movistar desde abril de 2018. No es posible hacerlo a las fechadas entre agosto de 2017 y marzo de este año. En la madrugada del lunes de la semana pasada, la compañía eliminó la funcionalidad que ha restaurado ahora para tapar el agujero de seguridad denunciado por FACUA y cuya existencia había comunicado a un directivo de Telefónica España en la tarde del domingo.

No ha comunicado la irregularidad a todos los clientes

Movistar sólo ha comunicado la irregularidad a menos de un centenar de clientes, aquellos que según la compañía fueron objeto del acceso a sus datos personales por parte de terceros. Una decisión que discrepa con la reclamación de FACUA de enviar la comunicación a la totalidad de usuarios de la compañía ya que fueron los datos de todos los que estuvieron expuestos, independientemente de que se produjesen o no accesos ilícitos. Es la interpretación que hace el equipo jurídico de la asociación de la obligación de transparencia que establece el Reglamento General de Protección de Datos (RGPR).

La AEPD tiene que decidir si incoa un expediente sancionador a Movistar y si la compañía tiene que extender la notificación del agujero de seguridad reportado por FACUA a la totalidad de sus clientes.

Accesible para cualquier persona

La información privada de los clientes de Movistar fue accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación; al pedir el visionado de cualquier factura, la dirección del navegador (URL) pasaba a incorporar un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes. Ahora, la URL continúa siendo igual pero yo no es posible el acceso a facturas ajenas.

Ya somos 225.964