Nombres, domicilios, direcciones de correos electrónicos, números de teléfono y desgloses de llamadas…. millones de datos de clientes de Movistar han estado expuestos a cualquiera «como consecuencia de un error básico de programación», según anuncia hoy FACUA-Consumidores en Acción. Un agujero de seguridad en la página web de Movistar, ya solucionado, que desde la propia compañía han confirmado a ‘Xataka’.
Básicamente, la brecha permitía que cualquier persona con una cuenta en el portal pudiese visualizar los datos de otros clientes. Bastaba con consultar los datos de facturación propios, acceder a un recibo a nuestro nombre y a partir de ahí cambiar la numeración que aparece al final de la URL de esa página. Así iban apareciendo los datos de otros usuarios.
Telefónica confirma la vulnerabilidad y la da por solucionada
Un portavoz de Telefónica ha explicado a ‘Xataka’ que el error ya se ha solucionado y que ya no es posible explotar el fallo de la web de Movistar. Asimismo, señalan que no tienen indicios de una posible explotación de la vulnerabilidad.
FACUA-Consumidores ha expuesto en un comunicado que la existencia de la brecha de seguridad fue comunicada a responsables de Movistar el domingo por la tarde y que durante esta madrugada la compañía ha eliminado funcionalidades de la página web para parchearlo y evitar la visualización de datos ajenos.
La asociación tuvo conocimiento del incidente a través del reporte de un usuario, lo comprobó, acudió a un notario para que lo verificase y levantase acta de la irregularidad y finalmente lo ha denunciado ante la Agencia Española de Protección de Datos. FACUA solicita la apertura de un expediente sancionador por parte del organismo público contra Telefónica de España y Telefónica Móviles.
Imagen principal | M. Peinado (CC BY 2.0)