Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Movistar soluciona un fallo que exponía las facturas de clientes simplemente modificando la URL de su web

turuz
1

Las los datos personales que figuran en las facturas de los cliente de Telefónica han estado expuestos por un fallo en su web para cliente, que tras autentificarse como uno de ellos, permitía acceder a las facturas del resto simplemente modificando en la url en número de factura. Esto ha permitido a cualquier cliente el acceso a datos protegidos de otros clientes.

El problema fue notificado por Facua a Movistar en la tarde del domingo y actualmente se encuentra solucionado.

https://www.facua.org/es/noticia.php?Id=13007

mceds
1

Según la nueva Ley de Protección de Datos, ¿a cuántos cuatrillones de euros asciende la multa? ¿Se verá obligada Telefónica a hacerle un "simpa" a la Liga y a la Champions? ¿La siguiente factura de movistar vendrá en tamaño A3 para que quepa el importe de la nueva subida? ¿Tendrán los miembros del Consejo de Dirección de la multinacional española que dejar de echarle Súper 98 a sus Ferraris y Lamborghinis, para rebajarse a usar 95?

Próximo capítulo, en sus tribunales favoritos. Ah, no, que eso es en otros países...

🗨️ 2
BocaDePez
BocaDePez
1

Básicamente un multazo de:

1€,que será recurrido obviamente,y,que,por si las moscas,buscarán atenuar con una "pequeña"adecuación de tarifa a cambio de chorrocientos GB,(es coña,serán bastantes menos),que no pides,porque no necesitas.

rbetancor
3

20M€ o el 5% de la facturación (que no beneficios) del ejercicio anterior al evento, la mayor de las dos cantidades ... buscando un poco ... 12849 x 0,05 = 642,45M€, siendo esta la cantidad superior ... pues eso les debería de caer de multa.

Ahora ... una cosa es lo que dice la ley ... otra lo que dice la trampa ... y estoy seguro no van a pagar ni para cubrir los folios de la denuncia.

Ahora ... TODA persona que se haya podido sentir afectada, está EN SU DERECHO de solicitar a Movistar una explicación PORMENORNIZADA del evento, así como a presentar la correspondiente denuncia civil, si considera que sus derechos han podido ser vulnerados.

A ver si con suerte, de una puta vez, se empiezan a tomar en serio los temas de protección de datos.

BocaDePez
BocaDePez

que fuerte que a las grandes empresas que se dedican a esto, todavia les pasen esas cosas... eso no debería pasar desde hace casi 20 años!

🗨️ 5
BocaDePez
BocaDePez

Es lo que tiene que esto lo haya programado un pringao de una subsubsubsubcontrata que cobra 1000€ al mes.

🗨️ 4
BocaDePez
BocaDePez

1000€ brutos.

🗨️ 3
EmuAGR

Será un pobre becario a 300€ por media jornada...

🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Hoy no sale el del gorrito a decir que "la seguridad es cosa de todos".

Le habrá dicho su jefe -Álvarez-Pallete- que ni asome la cabeza después de su último lucimiento.

🗨️ 4
BocaDePez
BocaDePez

La de Chema es otra empresa del grupo pero movistar si que debería aplicarse a si misma los servicios que pretenden vender a otros.

🗨️ 3
BocaDePez
BocaDePez

Según web, es el Chief Data Officer de Telefónica. Organizativamente responde ante el presidente de Telefónica.

telefonica.com/es/web/about_telefonica/e…po-directivo

telefonica.com/es/web/about_telefonica/c…chema_alonso

".Es asimismo responsable de los productos y servicios de ciberseguridad global de la unidad ElevenPaths y de de BigData de la unidad LUCA que Telefónica proporciona a sus clientes"

A la hora de proteger lo de casa se le escapa las cosas. ¡Y ya van dos muy gordas!

🗨️ 2
BocaDePez
BocaDePez

En su currículum: Doctor en Seguridad Informática por la Universidad Rey Juan Carlos.

Hay que decir algo más?

🗨️ 1
BocaDePez
BocaDePez
LoboAnonimo
1

A la calle a los programadores de Movistar que no saben ni lo mas mínimo sobre seguridad.

Te imaginas que alguien se hubiera dado cuenta hace meses?

Que un "hacker" haga un script para leer todas las facturas, y publique una mega base de datos con todos los datos de clientes? Tu pones un telefono en una web, y que te salga el nombre/direccion/banco del usuario. Podrian sacar datos sobre los impagos y hacer un scoring dependiendo de la cantidad de impagos. Tambien podrian coger el detalle del consumo para ver que numeros llamas, y luego ponerle tambien nombre/direccion a cada de esos numeros. Dependiendo de los 902 que llames, podrian saber si tienes seguros con Sanitas/Mapfre/Adeslas. Podrian tambien ver si llamas mucho a empresas de correos (UPS/SEUR/MRW).
Podrian saber por tus llamadas a Securitas Direct que tienes una alarma en casa... Podrian ver tu consumo de datos en la UE y asi ver a que paises viajas, cuando y cuanto tiempo te sueles ir.

Y por ultimo podrian tener datos precisos sobre Telefonica. Cuantos clientes hay. Cuantos son de Tuenti. Cuanto cobra Telefonica al mes. Cuantas portabilidades hay al mes. Cuanto tiempo se suele quedar un cliente en Movistar. Cuantas portabilidades ha podido retener Movistar con ofertas.

Vamos que si alguien publicara todo esto, seria el robo de información más grande de la historia.

🗨️ 5
BocaDePez
BocaDePez

¿Quién te dice que alguien no se haya dado cuenta hace meses y haya accedido a TODA la base de datos con todo el tiempo del mundo?

Ahí lo dejo ….

🗨️ 3
LoboAnonimo

Yo apuesto por 20€ que todavia no esta ni bien cerrado del todo y que cualquier gillipollas todavia puede acceder a todas las facturas...

🗨️ 1
BocaDePez
BocaDePez

Apuestas bien.

BocaDePez
BocaDePez

Comentan que los clientes afectados son menos de de un centenar y que contactarán con ellos.

rbetancor

Si te crees que algo de eso no ha pasado ya ... buff ...

BocaDePez
BocaDePez

En AT&T pasó.

ers32

Algo similar le pasó a Yoigo hace años, la web donde se consultaba el estado de las reparaciones de terminales (que llevaba anovo) dejaba consultar todos los datos del cliente y terminal con cambiar la URL.

BocaDePez
BocaDePez

Lo que no ha comentado nadie es el artículo de ADSL Zone donde detallan como FACUA no se ha comportado como hace cualquier hacker, no ha dado ni 24 horas para poder arreglar el fallo y lo han puesto sobre la mesa.

🗨️ 2
rbetancor

Atufa a que FACUA buscaba una 'subvención' por parte de Movistar para no revelar el fallo ... y que el tiro les ha salido por la culata ... XDD

Eso no quita que la cagada de Movistar era monumental.

🗨️ 1
BocaDePez
BocaDePez

Ojito con estas organizaciones que solo buscan tener mienbros para recibir mas subvenciones del gobierno, no obstante mientras defiendan a la gente no me quejo