Protección de datos

A instancia de FACUA, Movistar corrige un fallo de seguridad que permitía conocer o modificar datos protegidos de sus clientes

A través de su teléfono de atención al cliente podía conocerse el importe de la última factura de cualquier usuario y el plan de precios contratado, además de cambiar sus datos bancarios y activar o desactivar su buzón de voz.

Tras la intervención de la Federación de Consumidores en Acción (FACUA), Movistar ha corregido hoy un fallo de seguridad que permitía conocer o modificar datos protegidos de sus clientes.

FACUA había advertido a Movistar que a través del sistema automatizado de su teléfono de atención al cliente podía conocerse el importe de la última factura de cualquier usuario y el plan de precios contratado, además de cambiar sus datos bancarios y activar o desactivar su buzón de voz.

Varios usuarios alertaron a FACUA el pasado 1 de mayo de este grave problema, que ese mismo día trasladó al Grupo Telefónica. Para acceder o modificar los citados datos, sólo había que llamar al teléfono de atención al cliente, presentarse ante el sistema como un supuesto cliente de Movistar indicando un número de teléfono y solicitar el acceso o modificación de los citados datos.

Este fallo de seguridad implicaba una vulneración de los artículos 9 y 12 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal (Lopdcp) y las instrucciones emitidas por la Agencia Española de Protección de Datos relativas a los procedimientos para acceder y rectificar los datos de carácter personal.

Según éstas, deben establecerse protocolos de protección para garantizar que sólo el afectado pueda conocer y modificar datos objeto de tratamiento almacenados en un fichero.

Ya somos 198.484