La web de la compañía Movistar ha sufrido un fallo de seguridad que ha expuesto los datos personales de sus clientes a cualquiera.
FACUA ha sido quien ha detectado el problema de seguridad. En cuanto vieron el fallo se pusieron en contacto con los responsables para advertirles de la existencia del bug el domingo por la tarde, y durante la madrugada estuvieron reparándolo.
Ha sido la mayor brecha de seguridad en la historia de las telecomunicaciones en España.
Telefónica ha admitido la existencia del fallo y declara que se tomaron inmediatamente las medidas correspondientes. Pero, ¿quién nos asegura que no haya cogido alguien los datos de alguna persona?
Este bug permitía a cualquier usuario registrado en la red acceder a los datos personales de otra persona. Para ello, bastaba con entrar en la vista de una factura y cambiar el código del cliente, por lo que cualquiera podría haber robado gran cantidad de información.
Ahora, según la RGPD, Movistar debe llamar a sus clientes para comunicarles lo sucedido y decirles qué datos se han visto comprometidos.
En función de la gravedad, el Reglamento Europeo procederá a sancionar a los países afectados con una multa de entre 10 y 20 millones de euros, aunque la Ley Orgánica de Protección de Datos reduce la sanción entre 300.000 y 600.000€.
