Telef¨®nica investiga un fallo en sus sistemas de protecci¨®n de datos Una direcci¨®n de Internet permit¨ªa acceder a facturas de clientes
Telef¨®nica abri¨® ayer una investigaci¨®n para determinar el origen de una fuga en sus sistemas de informaci¨®n sobre facturas de clientes, que dejaba al descubierto datos confidenciales: domicilio, DNI, cuenta bancaria o llamadas realizadas por los clientes. A la base de datos se pod¨ªa entrar a trav¨¦s de una determinada direcci¨®n en Internet, hasta que Telef¨®nica, advertida del problema, bloque¨® anoche ese acceso.
A media ma?ana de ayer, un comunicante an¨®nimo puso sobreaviso a los internautas del fallo en los sistemas de seguridad de Telef¨®nica. Poco despu¨¦s, la direcci¨®n de Internet a trav¨¦s de la cual se pod¨ªa acceder a los datos de facturaci¨®n de clientes de Telef¨®nica de Espa?a -la filial de telefon¨ªa fija- era mercanc¨ªa habitual en el correo electr¨®nico de varios centros de trabajo, seg¨²n pudo comprobar EL PA?S. Los t¨¦cnicos de Telef¨®nica, advertidos del fallo, procedieron a bloquear la citada direcci¨®n de acceso a su base de datos a primera hora de la noche.La puerta al sistema de datos de facturaci¨®n de Telef¨®nica, una direcci¨®n que se mantiene oculta por razones de seguridad, permite conocer informaci¨®n confidencial de cualquier abonado con s¨®lo teclear su n¨²mero de tel¨¦fono. "Para acceder a los servicios de consulta de consumos hasta la fecha, introduzca su n¨²mero de tel¨¦fono, incluido el prefijo provincial", rezaba la leyenda en la p¨¢gina web a trav¨¦s de la que era posible infiltrarse.
A partir de ah¨ª, el camino estaba despejado y cualquier usuario de Internet ten¨ªa acceso a datos de clientes de Telef¨®nica de Espa?a: su contrato (nombre, domicilio, tel¨¦fono y DNI), datos de la factura (fecha de emisi¨®n del ¨²ltimo recibo, n¨²mero de factura) y datos de domiciliaci¨®n bancaria del abonado (entidad y n¨²mero de cuenta). A continuaci¨®n, era posible conocer la factura detallada del cliente en cuesti¨®n, con informaci¨®n sobre el destino de las llamadas, su duraci¨®n e incluso el n¨²mero de tel¨¦fono con el que se comunic¨® en cada caso. No obstante, desde la aludida direcci¨®n de Internet se daban protegidas las tres ¨²ltimas cifras de cada n¨²mero de tel¨¦fono, con lo cual no aparec¨ªa la identificaci¨®n completa del mismo.
La quiebra de los sistemas de seguridad supone una amenaza para la intimidad de los usuarios y para la propia Telef¨®nica, puesto que dej¨® al alcance de cualquier competidor el arma m¨¢s eficaz en el mercado: los datos de consumo de cada cliente, incluso con un gr¨¢fico de la distribuci¨®n del gasto por tipo de llamadas (metropolitanas, provinciales, interprovinciales, internacionales, m¨®viles y otras).
Sin barreras de entrada
Un experto en seguridad inform¨¢tica explic¨® a EL PA?S que el problema se debe al derribo de todas las barreras de acceso y autentificaci¨®n, ya que la informaci¨®n a la que se accede es la base de datos oficial de Telef¨®nica, sin que se precise ninguna clave o contrase?a. Otros expertos apuntan como origen de la fuga de informaci¨®n una filtraci¨®n deliberada o una deslealtad por parte de alguno de los empleados de la compa?¨ªa con conocimientos del funcionamiento del sistema.
Portavoces oficiales de Telef¨®nica reconocieron la existencia de un fallo en la configuraci¨®n de un cortafuegos de seguridad, que permit¨ªa el acceso a una direcci¨®n en la que s¨®lo determinadas personas de la compa?¨ªa pod¨ªan entrar. Tampoco se descarta que la brecha en los sistemas se deba a un ataque de piratas inform¨¢ticos. La compa?¨ªa investiga desde cu¨¢ndo es vulnerable el acceso a esta base de datos.
La compa?¨ªa comercializa desde hace m¨¢s de un a?o el servicio gratuito de facturaci¨®n on line, que permite conocer la factura telef¨®nica a trav¨¦s de Internet a cada uno de los m¨¢s de 17 millones de clientes de la operadora en Espa?a. Para ello es necesario que el usuario solicite el alta en el servicio, un identificador y una clave secreta para acceder a la informaci¨®n, que es requerida cada vez que se pretende obtener los datos.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.