FACUA denuncia un fallo de seguridade na páxina web de Movistar

luns, 16 de xullo do 2018 Marcus Fernández

FACUA-Consumidores en Acción convocou para esta mañá unha rolda de prensa para dar conta que define como «o meirande burato de seguridade da historia das telecomunicacións», atribuíndose a súa detección, e asegurando que deixaba expostos nomes, enderezos, liñas fixas e móbil, enderezos de correo electrónico e chamadas dos clientes de Movistar, no que consideran «un erro básico de programación», polo que optaron por denunciar a Telefónica de España e Telefónica Móviles ante a Axencia Española de Protección de Datos (AEPD), á que piden a apertura dun expediente sancionador contra a compañía de telecomunicacións.
O fallo de seguridade permitía que un usuario de Movistar puidese mudar o enderezo da páxina web no que accedía aos seus datos para poder acceder á información doutros usuarios, aínda que non era posible especificar un usuario en concreto, senón que ao mudar os identificadores accedíase a usuarios ao chou.
O máis polémico deste anuncio é que FACUA recoñece que comunicou o fallo de seguridade a Movistar durante a tarde de onte, e durante a pasada madrugada a compañía xa bloqueara o acceso á vulnerabilidade detectada, ou sexa, que podería considerarse que a asociación de consumidores procedeu dun xeito altamente irresponsable, xa que, tras levantar acta notarial do fallo de seguridade despois de que dese conta do mesmo un usuario, divulgaron a vulnerabilidade sen dar á compañía un tempo prudencial.
A práctica habitual é agardar tres meses para detallar un fallo de seguridade tras a súa comunicación á empresa afectada, pero ao non dar nin sequera un día, dende FACUA seguiron un procedemento que «non é honrado nin ético» en palabras de Román Ramírez, fundador do Congreso de Seguridade Informática Rootedcon, xa que durante certo tempo facilitou que calquera puidese subtraer datos persoais dos clientes de Movistar.

PUBLICIDADE