Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

Telefónica cifra en menos de un centenar los clientes afectados por la brecha de seguridad

La operadora contactará con ellos para informarles del alcance de la incidencia que permitió que terceros accedieran a sus facturas

Sede central de Telefónica en Madrid
Sede central de Telefónica en Madrid

Telefónica ha cifrado en menos de un centenar el número de clientes cuyos datos quedaron al descubierto y otros abonados tuvieron acceso a los mismos, en la brecha de seguridad informática que sufrió la compañía el pasado domingo, día, 15, informaron en fuentes de la operadora.

La brecha de seguridad, que se solucionó en la madrugada del domingo al lunes, dejó al descubierto los datos personales y de facturación de los clientes a través de la web con sus nombres, domicilios, direcciones de correo electrónico, numeraciones y el desglose de sus llamadas.

Telefónica ha asegurado que contactará individualmente con cada uno de los clientes afectados para informarles de lo sucedido. De esta forma, sale al paso de la denuncia de Facua, que desveló el fallo de seguridad, y que hoy ha exigido a la operadora que informe de la incidencia a todos los clientes cuyos datos hayan estado expuestos a la posibilidad de que cualquier persona accediese, y no solo a los usuarios que efectivamente hayan sido objeto del acceso a sus datos por parte de terceros.

La asociación de consumidores basa su petición en que el Reglamento General de Protección de Datos (RGPD) establece que cuando se produce una brecha de seguridad, la entidad responsable debe emitir una comunicación a los afectados. En este caso, Facua señala que la práctica totalidad de los clientes deben considerarse afectados ya que sus datos han estado expuestos por un agujero fruto de un error básico de programación que permitía que cualquier persona sin conocimientos de informática accediese a ellos.

La comunicación, según la norma europea, debe realizarse a la mayor brevedad posible, en un lenguaje claro y sencillo y siempre en estrecha cooperación con la autoridad de control, en este caso la Agencia Española de Protección de Datos (AEPD).