Mi Vodafone

Un fallo de seguridad pone al descubierto datos confidenciales de clientes de Vodafone

FACUA denuncia a la compañía ante la Agencia Española de Protección de Datos.

FACUA-Consumidores en Acción ha denunciado a Vodafone ante la Agencia Española de Protección de Datos (AEPD) por un fallo de seguridad en su servicio online Mi Vodafone que ha puesto al descubierto datos confidenciales de clientes de la compañía.

En los últimos días, varios clientes de Vodafone han contactado con FACUA para denunciar que al entrar en la web del operador para acceder a sus datos personales, de consumo y contratación, el sistema también les permitía acceder a determinada información de otros clientes.

Así, un menú desplegable les daba la opción de visualizar datos de los titulares de líneas Vodafone distintas a la suya, que cambiaban cada vez que volvían a entrar en el sistema.

A través del servicio Mi Vodafone, los clientes de la compañía pueden ver y modificar sus datos personales: nombre, fecha de nacimiento, nacionalidad, DNI, dirección, teléfono de contacto y correo electrónico, así como activar promociones, cambiar la tarifa contratada o su contraseña. También permite acceder a datos relativos al consumo, con el detalle de las llamadas realizadas.

Alertada por varios usuarios

FACUA tuvo conocimiento del agujero de seguridad al ser alertada a través de su web por un miembro de su Red de Consumidores en Acción, al que posteriormente se sumaron los correos de otros usuarios.

La asociación se dirigió a Vodafone el pasado 27 de diciembre para plantearle la situación y está a la espera de respuesta por parte de la compañía. En los últimos días, teleoperadores del servicio de atención al cliente del operador indicaban que el servicio Mi Vodafone había sido desactivado por "tareas de mantenimiento", aunque actualmente está de nuevo operativo.

Esta tarde, Vodafone ha contestado a FACUA que la incidencia se produjo "durante la madrugada del 22 de diciembre y prolongándose durante varias horas". Según la compañía, "afectó únicamente a un porcentaje muy reducido de usuarios de prepago", cifrándolo, "como máximo", en el "0,05% de sus clientes".

Estos usuarios pudieron acceder a datos "correspondientes también a clientes de prepago que en ese mismo momento estaban realizando consultas a través de Mi Vodafone", indica el operador, que señala que "en ningún caso la aplicación permitía el acceso a la base de datos de clientes con informacion relativa a uso, detalle de llamadas, recargas...".

Ley de Protección de Datos

FACUA considera que este fallo de seguridad implica una vulneración de los artículos 9 y 12 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal (Lopdcp) y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal.

Según éstas, deben establecerse protocolos de protección para garantizar que sólo el afectado pueda conocer y modificar datos objeto de tratamiento almacenados en un fichero.

Ya somos 198.333