Movistar puso en peligro el nombre, la dirección y las llamadas realizadas de sus clientes

La seguridad informática es clave a día de hoy, y ahora conocemos que una vulnerabilidad en la web de Movistar puso en peligro los datos de un gran número de clientes, incluyendo su nombre, dirección física y listados de llamadas realizadas.

Cuando se descubrió el ataque de Wanna Decryptor, la primera en detectar problemas fue Telefónica, a pesar de ser un ransomware global. Eso nos da una idea de la importancia de Movistar en España, que ahora ve como los datos de sus clientes estuvieron en riesgo por un fallo propio.

A veces, un gran error de seguridad tiene origen en un "descuido tonto". En este caso, se trataba de un fallo en la web para clientes de Movistar, que utilizaba el identificador de la factura como un parámetro de la dirección para acceder a ella.

El susto surgió al descubrir que, si se cambian los números de los identificadores en los enlaces, cualquier cliente de Movistar puede ver las facturas de otros clientes, con datos personales incluidos.

Información personal muy sensible

Estamos ante el primer problema de privacidad de gran calibre en España tras la entrada en vigor del nuevo reglamento de protección de datos europeo, así que sentará precedentes en muchos aspectos. Entre la información de los usuarios que estuvo expuesta se encuentra:

1. Números de las líneas (fijo y móvil) contratadas.
2. Nombres de los clientes.
3. Direcciones físicas.
4. Listados de llamadas realizadas.
5. Dirección de correo electrónico.

Este fallo de seguridad fue descubierto por un usuario cuya identidad no ha trascendido, pero lo hizo público la asociación de consumidores Facua tras comprobar que era real. Lo que no se conoce, por ahora, es si alguien ha obtenido todos estos datos.

¿Se ha filtrado algo?

Si bien las facturas de los clientes no estaban protegidas, no se sabe si realmente alguien las descargó antes de que se conociese el fallo. Movistar eliminó las facturas en la madrugada pasada, antes de que el error fuera anunciado hoy, a las 11:00 del 16 de julio.

Movistar es un operador "premium" que cada vez apuesta más por contenido exclusivo, si bien lo hace a costa de subir los precios. Habrá que ver qué consecuencias tiene poner en peligro datos como el nombre, la dirección física y las llamadas realizadas por sus clientes de cara al futuro de la compañía.

¿Qué opinas del problema de seguridad de Movistar? ¿Crees que pudieron filtrar tu nombre, dirección o llamadas?