En la madrugada de este 16 de junio de 2018 fue detectado un fallo de seguridad por parte de FACUA “Consumidores en Acción” en la compañía telefónica Movistar de España, la cual expuso los datos personales de sus clientes tales como nombres, domicilios, correos electrónicos, historial de llamadas, así como información sobre su facturación.
Aún se desconoce el número de afectados y si ha habido un uso fraudulento de estos datos. Cualquier persona podía tener acceso a ellos a través de la página web, ya que al acceder a cualquier factura con la dirección URL se podían modificar los números de acceso e ingresar a la información de otro usuario sin autorización.
El fallo fue resuelto cuanto antes, y como consecuencia de ello fue presentada ante la Agencia Española de Protección de Datos una denuncia contra Telefónica de España para que inicie un expediente sancionador contra esta multinacional.
Acciones que tomó Movistar frente al fallo detectado
La compañía al recibir la queja inmediatamente procedió a eliminar las funcionalidades de su página web, evitando con ello que se tuviera acceso a los datos de sus clientes. Hasta el momento no se puede acceder a la versión online para la verificación de facturas desde el mes de agosto de 2017.
Ahora bien, de acuerdo al Reglamento General de Protección de Datos, le toca ahora a Movistar emitir un comunicado público para informar a sus clientes de lo ocurrido.
El incumplimiento de la normativa de este Reglamento puede traer como consecuencia la imposición de multas por un monto estimado de 10 o 20 millones de euros, pero la ley española tiene un límite de 300.000 a 600.000 euros para este tipo de multa. Cifra que para algunos resulta ser irrisoria en comparación con el índice de ganancia de esta compañía.
Consecuencias que podría traer la exposición de los datos personales
El problema ante la exposición de los datos personales es que cualquier persona pudiera tener acceso a ellos y alterar de esta forma los datos de facturación de la compañía, así como conocer la dirección, nombre y el historial de llamadas de los clientes. Datos estos que no están autorizados para ser públicos por considerarse de carácter confidencial.
Todavía es muy pronto para saber si alguien resultó afectado tras la exposición de estos datos, así como el número determinado de usuarios, pero lo cierto es que este fallo incumple la normativa que protege a los consumidores. Lo peor es que no se sabe desde cuando se estaba presentando este defecto, por lo que si alguien con anterioridad lo había detectado es posible que haya extraído alguna información para utilizarla en cualquier momento.
Esta denuncia es el primer inconveniente de la compañía, luego de la publicación del Reglamento de protección de datos europeos; por lo que queda esperar la determinación o no de la responsabilidad por parte de Movistar ante tal acontecimiento.
