Denuncia de FACUA ante Protección de Datos

Un teleoperador de Tele2 facilita las claves para acceder a datos confidenciales de sus clientes

Un usuario llamó a Tele2 para recuperar su contraseña de acceso y el teleoperador le dio claves genéricas para suplantar a cualquier cliente.

Un teleoperador de Tele2 facilita las claves para acceder a datos confidenciales de sus clientes
FACUA-Consumidores en Acción ha denunciado al operador de telecomunicaciones fijas Tele2, del grupo Vodafone, ante la Agencia Española de Protección de Datos (Aepd) por no garantizar la seguridad de los datos personales de sus clientes.

La denuncia ha sido presentada después de que un teleoperador de Tele2 facilitase a un socio de FACUA las claves para acceder a datos confidenciales de cualquier cliente de la compañía.

El usuario contactó con el teléfono de atención al cliente del operador con el fin de recuperar los códigos para entrar en la zona de clientes de su página web, Tele2.es, y acceder a sus datos de facturación.

El teleoperador que atendió al cliente le indicó que le facilitaría un nombre de usuario y una contraseña genéricos, con los que podría entrar en la cuenta con sólo teclear su propio nombre de usuario, aunque no recordase su contraseña.

El usuario ha alertado a FACUA de esta situación, que ha verificado cómo, tecleando los citados nombres de usuario y contraseña genéricos en la "zona clientes" de la web de Tele2, el sistema indica que se ha entrado en "modo suplantación" y sólo hay que introducir cualquier nombre de usuario para acceder a sus datos.

Introducidas palabras elegidas al azar, se accede a los datos de clientes de Tele2, pudiendo visualizarse sus facturas con el detalle de llamadas, su nombre y apellidos, NIF o CIF, cuenta bancaria, entre otros datos. También es posible así modificar los datos del cliente.

FACUA advierte que la práctica llevada a cabo por el teleoperador no sólo supone poner al descubierto datos protegidos de usuarios, sino el hecho de que cualquier empleado de la empresa que disponga de estos códigos puede acceder a información confidencial de sus clientes desde cualquier lugar, al no estar restringido el acceso a ordenadores de la empresa.

FACUA considera que esta irregularidad implica una vulneración de los artículos 9 y 12 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal (Lopdcp) y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal.

Ya somos 204.048