Una brecha de seguridad en la web de Movistar expuso los datos de millones de clientes

Autor: | Posteado en Tecnología Sin comentarios

Distrito Telefónica

Nombres, domicilios, direcciones de correos electrónicos, números de móvil y desgloses de llamadas…. millones de datos de usuarios de Movistar™ han estado expuestos a cualquiera “como consecuencia de un error básico de programación”, según anuncia hóy FACUA-Consumidores en Acción. Un agujero de seguridad en la página web de Movistar, ya solucionado, que desde la propia compañía han corroborado a ‘Xataka’.

Básicamente, la abertura permitía que cualquiera persona con alguna cuenta en el portal pudiese visualizar los datos de otros clientes. Bastaba con consultar los datos de facturación propios, acceder a un recibo a vuestro nombre y a partir de ahí cambiar los dígitos que aparece al meta de la URL de esa página.

Ese código alfanumérico equivalente al número de recibo, al modificarse, conducía directamente a las facturas de otros usuarios de la compañía. De esta manera, cambiando esa referencia, un cliente podía ir de un recibo ajeno en otro consultando todos los datos personales que en ellos aparecen.

Telefónica reafirma la vulnerabilidad y la da por solucionada

Web Movistar Página web de Movistar.

Un portavoz de Telefónica ha explicado a ‘Xataka’ que el error ya se ha solucionado y que ya no es probable abusar el bug de la web de Movistar. Asimismo, indican que no tienen indicios de alguna probable explotación de la vulnerabilidad.

FACUA-Consumidores ha expuesto en un comunicado que la presencia de la abertura de seguridad fue comunicada a responsables de Movistar™ el domingo por la tarde y que mientras esta madrugada la compañía ha eliminado funcionalidades de la página web para parchearlo y esquivar la visualización de datos ajenos.

La asociación tuvo entendimiento del incidente a través del reporte de un usuario, lo comprobó, acudió a un notario para que lo verificase y levantase acta de la irregularidad y finalmente lo ha denunciado ante la Agencia Española de Protección de Datos. FACUA solicita la apertura de un expediente sancionador por parte del organismo público contra Telefónica de España(pais) y Telefónica Móviles.

Imagen primordial | M. Peinado (CC BY 2.0)

También te recomendamos

Fórmulas alternativas para compartir contenido en las primordiales redes sociales

Probamos a fondo Aura, el asistente con inteligencia artificial que Telefónica ha integrado en la aplicación de Movistar+

O2 llega a España: estos son los precios y diferencias de la nueva marca lowcost de Movistar™ con Serrahima


La noticia Una abertura de seguridad en la web de Movistar™ expuso los datos de millones de usuarios fue notificada originalmente en Xataka por Toni Castillo .


Xataka

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario