Protección de Datos impone una sanción de 20.000 euros

Vodafone, multada tras la denuncia de FACUA por facilitar las claves para acceder a datos confidenciales de sus clientes

Un usuario llamó a Tele2, propiedad de la multinacional británica, para recuperar su contraseña de acceso y el teleoperador le dio claves genéricas para suplantar a cualquier cliente.

Vodafone, multada tras la denuncia de FACUA por facilitar las claves para acceder a datos confidenciales de sus clientes
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 20.000 euros a Vodafone por una infracción grave de la Ley Orgánica de Protección de Datos tras la denuncia planteada por FACUA-Consumidores en Acción por facilitar las claves para acceder a datos confidenciales de sus clientes.

FACUA denunció en febrero de 2010 al operador de telecomunicaciones fijas Tele2, de la multinacional británica Vodafone, por no garantizar la seguridad de los datos personales de sus abonados ya que un teleoperador de la compañía facilitó a un usuario las claves para acceder a datos confidenciales de cualquier cliente.

El usuario contactó con el teléfono de atención al cliente del operador con el fin de recuperar los códigos para acceder a sus datos de facturación en la zona de clientes de la antigua página web de la compañía, Tele2.es.

Nombre de usuario y contraseña genéricos

El teleoperador que atendió al cliente le indicó que le facilitaría un nombre de usuario y una contraseña genéricos, con los que podría entrar en la cuenta con sólo teclear su propio nombre de usuario, aunque no recordase su contraseña.

El usuario alertó de esta situación a FACUA, que verificó cómo, tecleando los citados nombres de usuario y contraseña genéricos en la "zona clientes" de la web de Tele2, el sistema indicaba que se había entrado en "modo suplantación" y sólo había que introducir cualquier nombre de usuario para acceder a sus datos.

Introducidas palabras elegidas al azar, se accedía a los datos de clientes de Tele2, pudiendo visualizarse sus facturas con el detalle de llamadas, su nombre y apellidos, NIF o CIF, cuenta bancaria, entre otros datos. También era posible así modificar los datos del cliente.

FACUA denunció que la práctica llevada a cabo por el teleoperador no sólo suponía poner al descubierto datos protegidos de usuarios, sino el hecho de que cualquier empleado de la empresa que dispusiera de estos códigos podía acceder a información confidencial de sus clientes desde cualquier lugar, al no estar restringido el acceso a ordenadores de la empresa.

Vulneración del "principio de seguridad de los datos"

En su resolución, fechada el 1 de abril, la AEPD señala que Vodafone incurrió en una infracción grave de la Ley Orgánica de Protección de Datos al vulnerar el "principio de seguridad de los datos" por "mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad".

La Agencia ha reducido la cuantía de la sanción a 20.000 euros con el argumento de que Vodafone corrigió "de forma diligente" las irregularidades denunciadas por FACUA. La compañía puede recurrir la resolución en el plazo de un mes desde la recepción de su notificación.

La multinacional británica adquirió el negocio en España de la compañía sueca Tele2 en octubre de 2007 y dejó de utilizar este nombre comercial a mediados de 2010 para unificar toda su oferta de servicios en la marca Vodafone.

Ya somos 188.945