Ciberseguridad

Telefónica sufre un agujero de seguridad que deja expuestos datos de sus clientes

La teleco dice que ya ha solucionado el problema y que está investigando la causa

Según Facua, es la mayor brecha de seguridad en la historia de las telecomunicaciones en España

Logos de Telefónica y Movistar.
Logos de Telefónica y Movistar.

Movistar ha sufrido un fallo de seguridad que dejó al descubierto los datos personales y de facturación de sus clientes con sus nombres, domicilios, direcciones de correo electrónico, numeraciones, así como el desglose de sus llamadas. Fue la organización Facua quien denunció publicamente este agujero de seguridad detectado en la página web de Telefónica.

Aunque esta organización aseguró que se trata de “la mayor brecha de seguridad en la historia de las telecomunicaciones en España”, aún se desconoce el alcance de la misma (número de clientes afectados y el tiempo que llevaba dicho agujero en la teleco).

Telefónica indicó este lunes que ya ha resuelto la vulnerabilidad y que hasta el momento no ha detectado ningún acceso fraudulento. “Una vez que detectamos el domingo una comunicación que hablaba de problemas con datos de clientes en una empresa del Ibex 35, la compañía se activó para hacer todo tipo de comprobaciones. Tras confirmar que el asunto afectaba a Movistar, se tomaron inmediatamente las medidas correspondientes y, en la madrugada del lunes, la vulnerabilidad quedó resuelta”, subrayaron. La teleco también informó de que el hecho ha sido puesto en conocimiento de todas las autoridades competentes y que han iniciado un análisis para determinar lo ocurrido”. 

Facua presentó este lunes una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD), a la que ha solicitado la apertura de un expediente sancionar contra la compañía. Facua indicó que comunicó la existencia del fallo en la tarde del domingo y aclaró que durante la pasada madrugada la compañía eliminó funcionalidades de su web para evitar que los datos de sus clientes continuasen expuestos, por lo que hoy ya no es posible acceder a la versión online de las facturas emitidas desde agosto de 2017.

Algunos expertos en ciberseguridad criticaron hoy a Facua, a la que acusan de actuar con “deslealtad” al darle a Telefónica solo 24 horas para solucionar la vulnerabilidad. “En ciberseguridad hay lo que llamamos Responsible Disclosure, que consiste en un periodo de tiempo en el que aquel que encuentra el fallo avisa al propietario para que lo resuelva, esperando a cambio ser nombrado cuando haya sido solventado. Eso le permite ponerse la medalla, pero sin poner en peligro que haya sido explotado por otros si se le da visibilidad antes de tiempo”, dijeron.

No obstante, en Telefónica tienen por delante la tarea de informar a sus clientes del incidente. "Lo haremos en cuanto veamos el alcance" del suceso, aseguran a CincoDías. También está por ver si finalmente la AEPD decide o no imponerle una multa y, en caso afirmativo, cuál será la cuantía. 

Normas