Una bretxa de seguretat en el web de Movistar exposa les dades de milions de clients
Data: 19-07-2018 - Categoría: Consum
Sembla que noms, domicilis, adreça’s de correu electrònic, números de telèfon, relació de trucades han estat desprotegides … Milions de dades han esta exposades a qualsevol usuari com a resultat d’un error bàsic de programació. Un forat de seguretat en el web de Movistar, que ja ha estat resolt, i que han confirmat des de la pròpia companyia.
D’una manera molt senzilla qualsevol persona registrada al portal podia visualitzar les dades d’altres clients de manera aleatòria.Canviant el codi alfa numèric equivalent el número del rebut es podia accedir a un rebut aliè i consultar les dades que apareixien . A més, tota la informació podia descarregar-se en format CSV per processar- se després en excel o un format similar.
Portaveus de telefónica han manifestat que la incidència ja ha estat solucionada i que ja no es factible explotar l’error de vulnerabilitat del web i que no tenen indicis d’un possible aprofitament extern d’aquesta vulnerabilitat perquè no s’ha detectat cap accés fraudulent.
La detecció de l’incident va ser possible gràcies a la notificació d’un usuari i un cop comprovat l’error es va denunciar el fet davant l’Agència de Protecció de Dades a l’espera de que s’obri una investigació del incident per part del uranisme competent.
Telefónica ha emès un comunicat on, entre altres consideracions, diu que en base a l’actuació dels seus tècnics es va identificar la vulnerabilitat i va quedar esmenada en poques hores.
Els usuaris de xarxes d’empreses de serveis que emmagatzemen les nostres dades personals i professionals esperem que d’una vegada per totes s’arribi a garantir de manera fiable la nostra confidencialitat i es cas contrari s’actuï amb contundència davant possibles riscos de vulnerabilitat que poden afectar el dret a la nostra privacitat.
