Las los datos personales que figuran en las facturas de los cliente de Telefónica han estado expuestos por un fallo en su web para cliente, que tras autentificarse como uno de ellos, permitía acceder a las facturas del resto simplemente modificando en la url en número de factura. Esto ha permitido a cualquier cliente el acceso a datos protegidos de otros clientes.
El problema fue notificado por Facua a Movistar en la tarde del domingo y actualmente se encuentra solucionado.
Según la nueva Ley de Protección de Datos, ¿a cuántos cuatrillones de euros asciende la multa? ¿Se verá obligada Telefónica a hacerle un "simpa" a la Liga y a la Champions? ¿La siguiente factura de movistar vendrá en tamaño A3 para que quepa el importe de la nueva subida? ¿Tendrán los miembros del Consejo de Dirección de la multinacional española que dejar de echarle Súper 98 a sus Ferraris y Lamborghinis, para rebajarse a usar 95?
Próximo capítulo, en sus tribunales favoritos. Ah, no, que eso es en otros países...
Básicamente un multazo de:
1€,que será recurrido obviamente,y,que,por si las moscas,buscarán atenuar con una "pequeña"adecuación de tarifa a cambio de chorrocientos GB,(es coña,serán bastantes menos),que no pides,porque no necesitas.
20M€ o el 5% de la facturación (que no beneficios) del ejercicio anterior al evento, la mayor de las dos cantidades ... buscando un poco ... 12849 x 0,05 = 642,45M€, siendo esta la cantidad superior ... pues eso les debería de caer de multa.
Ahora ... una cosa es lo que dice la ley ... otra lo que dice la trampa ... y estoy seguro no van a pagar ni para cubrir los folios de la denuncia.
Ahora ... TODA persona que se haya podido sentir afectada, está EN SU DERECHO de solicitar a Movistar una explicación PORMENORNIZADA del evento, así como a presentar la correspondiente denuncia civil, si considera que sus derechos han podido ser vulnerados.
A ver si con suerte, de una puta vez, se empiezan a tomar en serio los temas de protección de datos.
que fuerte que a las grandes empresas que se dedican a esto, todavia les pasen esas cosas... eso no debería pasar desde hace casi 20 años!
Es lo que tiene que esto lo haya programado un pringao de una subsubsubsubcontrata que cobra 1000€ al mes.
1000€ brutos.
Hoy no sale el del gorrito a decir que "la seguridad es cosa de todos".
Le habrá dicho su jefe -Álvarez-Pallete- que ni asome la cabeza después de su último lucimiento.
La de Chema es otra empresa del grupo pero movistar si que debería aplicarse a si misma los servicios que pretenden vender a otros.
Según web, es el Chief Data Officer de Telefónica. Organizativamente responde ante el presidente de Telefónica.
telefonica.com/es/web/about_telefonica/e…po-directivo
telefonica.com/es/web/about_telefonica/c…chema_alonso
".Es asimismo responsable de los productos y servicios de ciberseguridad global de la unidad ElevenPaths y de de BigData de la unidad LUCA que Telefónica proporciona a sus clientes"
A la hora de proteger lo de casa se le escapa las cosas. ¡Y ya van dos muy gordas!
En su currículum: Doctor en Seguridad Informática por la Universidad Rey Juan Carlos.
Hay que decir algo más?
A la calle a los programadores de Movistar que no saben ni lo mas mínimo sobre seguridad.
Te imaginas que alguien se hubiera dado cuenta hace meses?
Que un "hacker" haga un script para leer todas las facturas, y publique una mega base de datos con todos los datos de clientes? Tu pones un telefono en una web, y que te salga el nombre/direccion/banco del usuario. Podrian sacar datos sobre los impagos y hacer un scoring dependiendo de la cantidad de impagos. Tambien podrian coger el detalle del consumo para ver que numeros llamas, y luego ponerle tambien nombre/direccion a cada de esos numeros. Dependiendo de los 902 que llames, podrian saber si tienes seguros con Sanitas/Mapfre/Adeslas. Podrian tambien ver si llamas mucho a empresas de correos (UPS/SEUR/MRW).
Podrian saber por tus llamadas a Securitas Direct que tienes una alarma en casa... Podrian ver tu consumo de datos en la UE y asi ver a que paises viajas, cuando y cuanto tiempo te sueles ir.
Y por ultimo podrian tener datos precisos sobre Telefonica. Cuantos clientes hay. Cuantos son de Tuenti. Cuanto cobra Telefonica al mes. Cuantas portabilidades hay al mes. Cuanto tiempo se suele quedar un cliente en Movistar. Cuantas portabilidades ha podido retener Movistar con ofertas.
Vamos que si alguien publicara todo esto, seria el robo de información más grande de la historia.
¿Quién te dice que alguien no se haya dado cuenta hace meses y haya accedido a TODA la base de datos con todo el tiempo del mundo?
Ahí lo dejo ….
Yo apuesto por 20€ que todavia no esta ni bien cerrado del todo y que cualquier gillipollas todavia puede acceder a todas las facturas...
Apuestas bien.
Comentan que los clientes afectados son menos de de un centenar y que contactarán con ellos.
Si te crees que algo de eso no ha pasado ya ... buff ...
¿De qué me suena esto? Ah si, que ya había pasado antes en otras compañias:
En AT&T pasó.
Algo similar le pasó a Yoigo hace años, la web donde se consultaba el estado de las reparaciones de terminales (que llevaba anovo) dejaba consultar todos los datos del cliente y terminal con cambiar la URL.
Lo que no ha comentado nadie es el artículo de ADSL Zone donde detallan como FACUA no se ha comportado como hace cualquier hacker, no ha dado ni 24 horas para poder arreglar el fallo y lo han puesto sobre la mesa.
Atufa a que FACUA buscaba una 'subvención' por parte de Movistar para no revelar el fallo ... y que el tiro les ha salido por la culata ... XDD
Eso no quita que la cagada de Movistar era monumental.
Ojito con estas organizaciones que solo buscan tener mienbros para recibir mas subvenciones del gobierno, no obstante mientras defiendan a la gente no me quejo
