La compañía multinacional de telecomunicaciones Telefónica, con sede en España, ha revelado una importante brecha de seguridad que ha expuesto información sensible de sus clientes, como sus nombres, direcciones de domicilio, correos electrónicos, detalles de llamadas y numeraciones.
El fallo fue detectado en el sitio web de la compañía, y a pesar de que la cantidad de usuarios afectados y el tiempo que se ha mantenido la brecha aún se desconocen, Telefónica ha asegurado que no ha sido detectado ningún tipo de acceso inusual. De hecho, la empresa admitió que el día de ayer se detectó la vulnerabilidad en su sitio, que permitiría acceder a los datos de facturación de sus clientes.
Telefónica añadió que se han tomado las medidas necesarias y la brecha ha sido resuelta. El problema fue detectado por Facua Consumidores en Acción, una asociación de protección al consumidor, luego de recibir la advertencia de un tercero asociado y de que un notario aprobara la fuga de datos. Rubén Sánchez, portavoz de Facua, admitió que esta ha sido la brecha de seguridad más grande en la historia de la industria de las telecomunicaciones en suelo español.
Describiendo el fallo, Sánchez afirmó que sólo se necesitaba tener una línea de Telefónica y luego de introducir en el sitio web el DNI y la contraseña, se podía acceder a los datos y solicitar acceso a cualquier factura para finalmente modificar el código alfanumérico y ver los datos de otros clientes.
Facua ha presentado una denuncia formal contra Telefónica ante la Agencia Española de Protección de Datos y solicitó abrir un expediente donde se sancione a la multinacional. Luego del aviso de la asociación de consumidores, Telefónica Movistar eliminó las funcionalidades de su sitio web con el fin de evitar la exposición de los datos por más tiempo.
Representantes de Telefónica se reunirán el día de hoy con dirigentes de Facua con el fin de llegar a un acuerdo con respecto a la denuncia, sin embargo, se espera que Movistar envíe a una comunicación a sus clientes informándoles sobre la falla y la posible fuga de información, tal y como lo establece el nuevo Reglamento General de Protección de Datos de la Unión Europea.