La Agencia de Protección de Datos (APD) ha considerado que Telefónica
fue culpable de una falta grave al exponer en Internet datos de
facturación de sus clientes. La multa aplicada, de diez millones de
pesetas, es la sanción mínima que recoge la ley para este tipo de
casos.
Desde Hispasec dimos a conocer esta información el pasado mes de
febrero. El problema provenía de un fallo de programación y
configuración del servidor web. En principio, para acceder a este
servicio, que es público y está al alcance de cualquier internauta que
pase por el web de Telefónica, es necesario un nombre de usuario y
contraseña, tal y como se informa en las páginas web del operador.
Pero resultaba relativamente sencillo saltarse esta protección, por
lo que cualquier usuario podría llegar a conocer la facturación
detallada, incluyendo datos como la domiciliación bancaria, con tan
sólo introducir el número de teléfono sobre el que se deseaba obtener
información.
La resolución de la APD considera probado que durante varios días el
directorio de navegación donde se recogía la existencia de la página
para accesos internos figuró visible y accesible desde Internet. Así
como que el pasado 25 de febrero se produjeron 829 accesos no
autorizados a datos de facturación de los abonados de Telefónica,
llegando a los 6.330 accesos el día 28, si bien se incluye en la
cifra los accesos del propio personal de Telefónica.
A juicio de la Asociación de Internautas, es «insuficiente» que a la
vista de todos estos hechos se imponga una multa que «podríamos
calificar de irrisoria, si tenemos en cuenta el potencial de la
compañía sancionada».
«Tampoco entendemos -añade- cómo es posible que una infracción grave,
como la que nos ocupa, -para la que el artículo 45.2 de la Ley
Orgánica de Protección de Datos prevé una sanción de 10 a 50 millones
de pesetas-, se castigue con el mínimo permitido».
redaccion@hispasec.com
Más información:
Multa a Telefónica de 10 millones por las filtraciones de datos de facturación a través de Internet
http://www.internautas.org/NOTICIAS/SEP00/28c.html
Nota del Defensor del Internauta sobre la sanción de la APD a Telefónica
http://www.internautas.org/NOTICIAS/SEP00/28d.html
La APD multa a Telefónica con 10 millones por un fallo «grave» de seguridad en el sistema «online» de facturas
http://es.news.yahoo.com/000929/4/kan0.html
Las facturas de los abonados de Telefónica accesibles por Internet
http://www.hispasec.com/unaaldia.asp?id=489
FrEE exige a Telefónica que deje de jugar con nuestros datos
http://www.hispasec.com/unaaldia.asp?id=505
Agencia de Protección de Datos
https://www.agenciaprotecciondatos.org
Deja una respuesta