Telefónica uno de los proveedores de telecomunicaciones más grandes del mundo ha sufrido una filtración de datos esta semana, al exponer la información personal y financiera de millones de usuarios españoles del servicio fijo, de banda ancha y de televisión pagada de Movistar
La violación salió a la luz después de que un usuario de Movistar informara a FACUA, una organización sin fines de lucro española especializada en la protección de los derechos del consumidor.
FACUA dice que el usuario descubrió que cualquier persona con una cuenta de Movistar podía ver los datos personales de otros usuarios.
Esto fue posible debido a la forma incorrecta en que Telefónica diseñó el portal de clientes en línea de Movistar.
FACUA dice que la página para ver las facturas de Movistar incrustó el ID alfanumérico de la factura dentro de la URL de la cuenta en línea.
Cualquier usuario que modifique esta ID podría acceder a los datos de la cuenta de otros usuarios. Este es un gran problema, ya que tales vulnerabilidades se pueden utilizar para la recolección masiva de datos de usuario.
FACUA dice que notificó a Telefónica el problema el domingo y que la compañía abordó el problema el lunes. FACUA anunció el incumplimiento en una conferencia de prensa el lunes, 11:00, hora local.
Un vocero de FACUA dice que la agencia presentó una queja contra Telefónica España y Telefonía Móvil con la Agencia Española de Protección de Datos (AEPD), la agencia nacional a cargo de hacer cumplir las nuevas reglas de protección de datos GDPR.
Bajo las nuevas reglas de GDPR, Telefónica puede enfrentar una multa de entre € 10 millones y € 20 millones o una multa equivalente al 2% al 4% de su facturación anual.
Fecha actualización el 2021-07-17. Fecha publicación el 2018-07-17. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers