Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

FrEE exige a Telefónica que deje de jugar con nuestros datos

Última Actualización: 23 de Marzo de 2.000 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 15 de Marzo de 2.000.

La organización de ciberderechos "Fronteras Electrónicas de España" emite un comunicado de prensa exigiendo a Telefónica que proteja adecuadamente los datos de carácter personal de sus abonados, y pide a la agencia de protección de datos que actúe con el máximo rigor.

Como recordarán todos nuestros lectores, el 28 de Febrero pasado Hispasec se hizo eco de un importante fallo de seguridad en los sistemas informáticos de Telefónica, que permitía que cualquier persona con una conexión Internet accediese a información confidencial de cualquier abonado de Telefónica, sin más que introducir su número de teléfono.

Deseamos, desde aquí, que la Agencia de Protección de Datos ejerza su función y sancione adecuadamente la negligencia de esta importante empresa.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

FrEE EXIGE A TELEFONICA QUE DEJE DE JUGAR CON NUESTROS DATOS


La  semana  pasada,  un  error  de  configuracion en un servicio de la
compañia  Telefonica  dejaba  al  descubierto todo tipo de informacion
personal  y  financiera  de  sus 17 millones de clientes en España. Al
acceder  a una pagina web, se entraba a la base de datos y, despues de
introducir  un  numero  de  telefono,  aparecian  el contrato (nombre,
domicilio,  telefono y DNI), datos de la factura (fecha de emision del
ultimo recibo, numero de factura), datos de domiciliacion bancaria del
abonado  (entidad  y  numero  de  cuenta)  y  factura detallada de las
llamadas,  con  informacion  sobre  su  destino,  duracion y numero de
telefono al que se llama.

Absolutamente  todo accesible desde, como maximo, un año atras, cuando
se  puso en marcha este servicio de Telefonica sin que, al parecer, se
haya  consultado en ningún momento a los usuarios si deseaban disponer
de  el.  Para  mas  inri,  no  era preciso saltarse ninguna barrera de
seguridad  para  entrar  en  la  base de datos, no se requeria ninguna
contraseña. El error era sencillamente un servidor mal configurado por
Telefonica. No es esta la primera vez que corren por Internet datos de
usuarios de servicios de telecomunicaciones, especialmente proveedores
poco  preocupados  por  su  seguridad,  pero nunca hasta ahora, que se
conozca,  se  habian  podido obtener tantos y tan importantes datos de
una persona, por un error totalmente previsible y por ello acreedor de
una sanción por negligencia extrema.

Esta  nueva  hazaña  de  Telefonica  la  coloca ciertamente en el 'hit
parade'  de  chapuzas contra la privacidad en Internet. Justo, ademas,
dos  meses  despues de que en España acabase el plazo de adaptacion al
nuevo  Reglamento  de Seguridad de la LOPD (Ley Orgánica de Protección
de  Datos  de Carácter Personal, antes LORTAD), que obliga a todos los
sistemas  que  alberguen  datos  personales a protegerlos con "medidas
adecuadas  de  seguridad  informática".  Mas  alla  de  excusas,  FrEE
encuentra  surrealista que datos confidenciales de clientes estuvieran
en  Internet  al  acceso  de todo el mundo, cuando cualquier empresa u
organización,  por  pequeña  y  humilde  que sea, sabe que estos datos
nunca  han  de  estar  on-line,  sino protegidos en ordenadores que no
tengan salida a la Red.

Desde Fronteras Electronicas reclamamos a Telefonica que acabe con los
alucinantes  episodios de pirateo e ilegalidades con nuestros datos, a
los  que  nunca  nos  tendra suficientemente acostumbrados. Despues de
descubrir   que  la  mayoria  de  empresas  de  correo  comercial  han
conseguido  nuestros nombres y direcciones comprandoselas directamente
a  Telefonica (servicio tambien gratuito al que nos han 'apuntado' sin
preguntar)  nos cuesta imaginar todas las implicaciones de que tambien
nuestros   datos  financieros  y  telefonicos  sean  considerados  por
Telefonica  como  algo  publico.  Esperamos asimismo que la Agencia de
Protección  de Datos actúe con toda severidad, imponiendo a Telefónica
la sanción a que se ha hecho acreedora por su extrema negligencia


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.1i for non-commercial use <http://www.pgpi.com/>

iQA/AwUBOMVtle/4p9HCmzViEQJMNACdGssjcinPQks7ElGFUZ+YDlFeJ9AAn3IX
Dm7Dgv9gc7mw4SVjPWo9Wydr
=S3AG
-----END PGP SIGNATURE-----

Más Información:

Fronteras Electrónicas España

28-02-2000 - Las facturas de los abonados de Telefónica accesibles por Internet

Agencia de Protección de Datos



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS