Telefónica, denunciada por la brecha de seguridad

Telefónica, denunciada por la brecha de seguridad

17 julio, 2018
|
Actualizado: 17 julio, 2018 13:26
|
PUBLICIDAD

Telefónica ha constatado, tras «un exhaustivo análisis» llevado a cabo en las últimas horas. El número de clientes afectados no supera el centenar, pero se trata de la mayor brecha de seguridad fruto de un error básico en la programación.

Telefónica «contactará individualmente» con cada uno de los clientes afectados para informarles de lo sucedido, según ha asegurado la operadora a Facua, que han destacado que, tras la alerta recibida a última hora del domingo, la actuación de la operadora «permitió que en esa misma madrugada la vulnerabilidad fuera identificada y subsanada».

Este lunes, la organización de consumidores Facua denunció que un agujero de seguridad en la web de Movistar permitió acceder a los datos personales y de facturación de sus clientes, con sus nombres, domicilios, direcciones de correo electrónico y numeraciones, así como el desglose de sus llamadas.

La asociación de consumidores ha presentado una denuncia contra Telefónica de España y Telefónica Móviles ante la Agencia Española de Protección de Datos (AEPD) y le ha pedido la apertura de un expediente sancionador contra la multinacional española.

FACUA plantea que todos los clientes cuyos datos han estado expuestos a la posibilidad de que cualquier persona accediese a ellos deben recibir una comunicación en la que se les informe de lo ocurrido, el número de meses en que ha existido el agujero de seguridad y las características del mismo. Y ello con independencia del número de usuarios que efectivamente hayan sido objeto del acceso a sus datos por parte de terceros.

Los datos privados de clientes han estado expuestos por un agujero fruto de un error básico de programación

Para reclamar que se produzca la comunicación a todos los clientes, se basa en el principio de transparencia recogido en los considerandos del Reglamento General de Proteción de Datos (RGPD), junto a los derechos básicos de información y de protección de los legítimos intereses económicos y sociales que contempla en su articulado el Texto Refundido de los Consumidores y Usuarios.

En este sentido, el RGPD establece que cuando se produce una brecha de seguridad, la entidad responsable debe emitir una comunicación a los afectados. En este caso, la práctica totalidad de los clientes deben considerarse afectados ya que sus datos han estado expuestos por un agujero fruto de un error básico de programación que permitía que cualquier persona sin conocimientos de informática accediese a ellos. La comunicación, según la norma europea, debe realizarse a la mayor brevedad posible, en un lenguaje claro y sencillo y siempre en estrecha cooperación con la autoridad de control, en este caso la Agencia Española de Protección de Datos (AEPD).

Noticias Relacionadas: