La Agencia de Protección de Datos (APD) ha considerado que Telefónica fue culpable de una falta grave al exponer en Internet datos de facturación de sus clientes. La multa aplicada, de diez millones de pesetas, es la sanción mínima que recoge la ley para este tipo de casos.
Desde Hispasec dimos a conocer esta información el pasado mes de febrero. El problema provenía de un fallo de programación y configuración del servidor web. En principio, para acceder a este servicio, que es público y está al alcance de cualquier internauta que pase por el web de Telefónica, es necesario un nombre de usuario y contraseña, tal y como se informa en las páginas web del operador. Pero resultaba relativamente sencillo saltarse esta protección, por lo que cualquier usuario podría llegar a conocer la facturación detallada, incluyendo datos como la domiciliación bancaria, con tan sólo introducir el número de teléfono sobre el que se deseaba obtener información.
La resolución de la APD considera probado que durante varios d¡as el directorio de navegaci¢n donde se recog¡a la existencia de la p gina para accesos internos figur¢ visible y accesible desde Internet. As¡ como que el pasado 25 de febrero se produjeron 829 accesos no autorizados a datos de facturaci¢n de los abonados de Telef¢nica, llegando a los 6.330 accesos el d¡a 28, si bien se incluye en la cifra los accesos del propio personal de Telef¢nica.
A juicio de la Asociaci¢n de Internautas, es «insuficiente» que a la vista de todos estos hechos se imponga una multa que «podr¡amos calificar de irrisoria, si tenemos en cuenta el potencial de la compa_¡a sancionada».
«Tampoco entendemos -a_ade- c¢mo es posible que una infracci¢n grave, como la que nos ocupa, -para la que el art¡culo 45.2 de la Ley Org nica de Protecci¢n de Datos prev’ una sanci¢n de 10 a 50 millones de pesetas-, se castigue con el m¡nimo permitido».
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=704
M s Informaci¢n:
Multa a Telef¢nica de 10 millones por las filtraciones de datos de facturaci¢n a trav’s de Internet
http://www.internautas.org/NOTICIAS/SEP00/28c.html
Nota del Defensor del Internauta sobre la sanci¢n de la APD a Telef¢nica
http://www.internautas.org/NOTICIAS/SEP00/28d.html
La APD multa a Telef¢nica con 10 millones por un fallo «grave» de seguridad en el sistema «online» de facturas
http://es.news.yahoo.com/000929/4/kan0.html
Las facturas de los abonados de Telef¢nica accesibles por Internet
http://www.hispasec.com/unaaldia.asp?id=489
FrEE exige a Telef¢nica que deje de jugar con nuestros datos
http://www.hispasec.com/unaaldia.asp?id=505
Agencia de Protecci¢n de Datos
https://www.agenciaprotecciondatos.org
Redacci¢n Hispasec
redaccion@hispasec.com
http://www.hispasec.com