12:01
Ismael García
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 20.000 euros a Vodafone por una infracción grave de la Ley Orgánica de Protección de Datos tras la denuncia planteada por FACUA por facilitar las claves para acceder a datos confidenciales de sus clientes, informa la página web de la red de consumidores en un artículo que recogemos a continuación por su interés.
FACUA denunció en febrero de 2010 al operador de telecomunicaciones fijas Tele2, de la multinacional británica Vodafone, por no garantizar la seguridad de los datos personales de sus abonados ya que un teleoperador de la compañía facilitó a un usuario las claves para acceder a datos confidenciales de cualquier cliente.
El usuario contactó con el teléfono de atención al cliente del operador con el fin de recuperar los códigos para acceder a sus datos de facturación en la zona de clientes de la antigua página web de la compañía, Tele2.es.
Nombre de usuario y contraseña genéricos
El teleoperador que atendió al cliente le indicó que le facilitaría un nombre de usuario y una contraseña genéricos, con los que podría entrar en la cuenta con sólo teclear su propio nombre de usuario, aunque no recordase su contraseña.
El usuario alertó de esta situación a FACUA, que verificó cómo, tecleando los citados nombres de usuario y contraseña genéricos en la "zona clientes" de la web de Tele2, el sistema indicaba que se había entrado en "modo suplantación" y sólo había que introducir cualquier nombre de usuario para acceder a sus datos.
Introducidas palabras elegidas al azar, se accedía a los datos de clientes de Tele2, pudiendo visualizarse sus facturas con el detalle de llamadas, su nombre y apellidos, NIF o CIF, cuenta bancaria, entre otros datos. También era posible así modificar los datos del cliente.
FACUA denunció que la práctica llevada a cabo por el teleoperador no sólo suponía poner al descubierto datos protegidos de usuarios, sino el hecho de que cualquier empleado de la empresa que dispusiera de estos códigos podía acceder a información confidencial de sus clientes desde cualquier lugar, al no estar restringido el acceso a ordenadores de la empresa.
Vulneración del "principio de seguridad de los datos"
En su resolución, fechada el 1 de abril, la AEPD señala que Vodafone incurrió en una infracción grave de la Ley Orgánica de Protección de Datos al vulnerar el "principio de seguridad de los datos" por "mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad".
La Agencia ha reducido la cuantía de la sanción a 20.000 euros con el argumento de que Vodafone corrigió "de forma diligente" las irregularidades denunciadas por FACUA. La compañía puede recurrir la resolución en el plazo de un mes desde la recepción de su notificación.
La multinacional británica adquirió el negocio en España de la compañía sueca Tele2 en octubre de 2007 y dejó de utilizar este nombre comercial a mediados de 2010 para unificar toda su oferta de servicios en la marca Vodafone.
Publicado en: Tele 2
0 comentarios:
Publicar un comentario
Gracias por tu opinión
Normas de comentarios:
-No nos hacemos responsables de los comentarios vertidos por los usuarios
-Está PROHIBIDO insertar ENLACES en medio del comentario.
-Cualquier comentario ofensivo o que pueda ser malinterpretado será borrado.
-Los mensajes escritos más de una vez serán borrados.
-No se permite "copiar y pegar" desde otras webs.
-Los comentarios DEBERÁN estar referidos al contenido del artículo.
-Como es lógico, está prohibido introducir o difundir contenidos o propaganda de carácter racista, homófobo, xenófobo, pedófilo, excesivamente violento, de apología del terrorismo o que atenten contra los derechos humanos.