Tras la reclamación de FACUA

Eroski Móvil corrige un agujero de seguridad que ponía al descubierto datos confidenciales de miles de usuarios

FACUA alertó al operador de que un error en su sistema informático repetía la misma contraseña para ver y manipular datos personales, de consumo y contratación.

Eroski Móvil corrige un agujero de seguridad que ponía al descubierto datos confidenciales de miles de usuarios
Tras la reclamación de FACUA-Consumidores en Acción, Eroski Móvil ha corregido un agujero de seguridad que ponía al descubierto datos confidenciales de miles de usuarios.

En la mañana de ayer, la asociación trasladó una reclamación a Eroski Móvil planteando el fallo de seguridad y la gravedad de la situación. Por la tarde, el problema estaba resuelto y las contraseñas generadas desde su web ya eran siempre distintas.

A través de la página web del operador móvil virtual, www.eroskimovil.es, cualquier usuario podía ver y manipular datos personales, de consumo y contratación del resto de clientes.

Para ello, un titular de una línea de Eroski Móvil sólo tenía que introducir su propio número de teléfono en la web, con lo que recibía por SMS una contraseña para acceder a sus datos. Si en menos de una hora tecleaba los teléfonos de otros clientes, el sistema les creaba siempre una nueva cuenta con idéntica contraseña.

Así, cualquiera podía acceder a información sobre el consumo telefónico de los usuarios, tanto los números a los que habían llamado como la hora y duración de las conversaciones.

El fallo también hacía posible desviar las llamadas entrantes a cualquier número de teléfono, bloquear la realización o recepción de llamadas, y activar o desactivar el buzón de voz y otros servicios.

Asimismo, quedaban al descubierto nombres y apellidos de los titulares de las líneas, sus DNI, domicilios, fechas de nacimiento, profesiones, niveles de estudios y los códigos PUK de sus números.

FACUA tuvo conocimiento de las irregularidades el pasado 20 de enero al ser alertado a través de su web por un miembro de su Red de Consumidores en Acción, al que posteriormente se sumaron los correos de otros usuarios.

Ya somos 203.746