Telefónica ha negado “accesos fraudulentos” a los datos de sus clientes durante la “brecha de seguridad” que ha dejado al descubierto información personal de los usuarios. La compañía añade que ha resuelto esta vulnerabilidad, mientras la asociación de consumidores Facua ha presentado una denuncia contra la empresa.
Telefónica asegura, en un comunicado, que, una vez detectada “una comunicación que hablaba de problemas con datos de clientes en una empresa del Ibex 35, la compañía se activó para hacer todo tipo de comprobaciones”.
¿Meses?, ¿años?
En concreto, y según denuncia Facua, el “agujero de seguridad” afectaba a la página web de Movistar, permitiendo el acceso a los datos de facturación de sus clientes, con sus nombres, domicilios, direcciones de correo electrónico y numeraciones, así como el desglose de sus llamadas. Es “la mayor brecha de seguridad en la historia de las telecomunicaciones en España”, asegura.
El portavoz de Facua, Rubén Sánchez, ha reconocido en rueda de prensa que desconocen si este fallo lleva produciéndose “meses o años” ni cuántos usuarios han podido hacerse con información de otros clientes a través de “un error básico de programación”.
Con el DNI
Sánchez ha agregado que bastaba con tener una línea con la compañía y tras introducir en la web su DNI y contraseña, acceder a los datos de facturación, y al pedir el visionado de cualquier factura modificar el código alfanumérico para pasar a mostrar las facturas de otros clientes.
También ha precisado que esta incidencia permite “dar información de la ideología, creencia, preferencias de contratación o relaciones personales” de los clientes de Movistar.
Ante Protección de Datos
Ante esto, y tras la detección, Telefónica asegura que de inmediato “se tomaron las medidas correspondientes y, esta pasada madrugada, la vulnerabilidad ya quedó resuelta”. Es más: “De los análisis efectuados, hasta el momento no se ha detectado ningún acceso fraudulento”. Todo ello “ya ha sido puesto en conocimiento de todas las autoridades competentes y se ha iniciado un análisis para determinar lo ocurrido”.
Por todo lo ocurrido, la denuncia de Facua se dirige contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos, a la que ha solicitado la apertura de un expediente sancionador contra la multinacional española.
Movistar avisará a los clientes
Los responsables de la compañía mantendrán hoy una reunión con dirigentes de la asociación, ha informado Facua, quien ha detallado que la información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática.
Facua acudió a un notario para que verificase y levantara acta de las irregularidades, y ahora Movistar tiene que enviar una comunicación a sus clientes para informarles, según recoge el Reglamento General de Protección de Datos, ha dicho Sánchez.
Sanciones "ridículas"
Ha recordado que el reglamento europeo establece que, en función de su gravedad, los estados sancionarán las infracciones con importes que pueden alcanzar los 10 o 20 millones, pero la ley española limita estas multas a 300.000 y 600.000 euros.
Ha considerado "absolutamente ridículas" las sanciones máximas que establece la normativa española de protección de datos y ha reclamado al Gobierno que las actualice.