Un grave agujero de seguridad que permitía a cualquier cliente de Telefónica accediera a datos de otros ha sido cerrado esta madrugada por el equipo informático de la operadora, según informa El Español. La organización de consumidores Facua alertó a la compañía en privado de la brecha, y se disponía a hacer público el problema. Se trata de un problema similar a los que sufrió LexNET en los sistemas telemáticos del Ministerio de Justicia.

Al conocer Telefónica que el asunto estaba próximo a hacerse público, decidieron actuar sobre su página web, a la que han restringido funcionalidad para permitir que unos usuarios no puedan acceder a datos de otros. A diferencia de otras ocasiones en las que hay que tener grandes conocimientos informáticos, en este caso bastaba con tener una cuenta en el servicio online de la operadora, y realizar un simple cambio en la URL para acceder a datos de otros clientes como números de teléfono, líneas contratadas, desglose de llamadas, ubicación del domicilio de las líneas, nombre del banco, correo, últimas cifras de la entidad bancaria, etc. La información podían descargarse en formato CSV.

Aunque fuera tan fácil acceder a los datos de otro usuarios, lo que sí entrañaba cierta complicación era llegar a poder consultar los de un usuario en concreto, porque cambiando la URL se accedía a datos aleatorios. Aun así, quien tuviera un gran dominio, podría haber llegado a generar una base de datos de usuarios con automatizaciones que establecieran correlaciones para clasificar fácilmente todo el contenido.

El nuevo reglamento de seguridad del Reglamento General de Protección de Datos (RGDP) obliga a Telefónica a comunicar a sus clientes un problema relacionado con la seguridad de sus datos. Según la noticia, no está claro que la vulnerabilidad haya llegado a explotarse durante el tiempo desconocido que ha afectado a los clientes, por lo que hay que esperar a conocer los datos que aportan Facua y la propia Telefónica. La asociación de consumidores realizará un comunicado a partir de las 11 horas.