El origen de la sanción está en la denuncia puesta por un usuario de Terra que, tras comprobar que era posible acceder al correo de otros usuarios sin autentificarse, dio aviso a los responsables sin que estos tomaran medidas.
Terra le notificó que el problema estaba solucionado, algo que el usuario comprobó que no era cierto. Así que decidió ponerlo en manos de la Agencia de Protección de Datos.
La Agencia constató que era posible acceder al correo de los usuarios, el DNI, dirección y cuenta bancaria. Por esa razón ha condenado a Telefónica, propietaria del portal, a 60 mil euros.
Telefónica piensa recurrir la sanción y asegura que Terra "cumplía todas las medidas de seguridad y no se vulneró nada. […] La actuación, desde luego, no responde a la de un usuario del portal que de forma accidental accede a datos personales de terceros por una deficiencia de seguridad y lo pone en conocimiento del responsable para que se corrija".
Desgraciadamente, son muchos los casos similares en los que un usuario notifica un problema de seguridad a una compañía y debido a su burocracia interna es imposible hacer que el aviso llegue a la persona adecuada.
