Últimamente muchas empresas han sido el blanco de ciberataques, haciendo ver qué tan frágil es la seguridad que tienen en sus plataformas y por ende, la que le brindan a sus millones de usuarios; uno de estos casos que se suma a la lista y que ha sido el más reciente, es el de Movistar.
La asociación de consumidores Facua dio a conocer que la compañía telefónica tuvo una vulnerabilidad en su web que le permitió a personas externas, acceder a los datos de diversos clientes.
Aparentemente la web tenía un agujero de seguridad dentro de sí que permitía una entrada total y libre a la información de los clientes de la empresa, esto se debió a que alguien cambio los parámetros de un formulario para poder ver los datos de éstos.
El bug permitía que cualquier persona pudiera tener conocimiento a la información privada de facturación de cualquier otro cliente, esto gracias a los datos que aparecen en las facturas, los cuales son como nombre completo, domicilio, email, números de celular y fijo.
De acuerdo a los comentarios de Facua, realmente era muy sencillo introducirse en la web, de hecho cualquier persona podía hacerlo:
“La información privada de los clientes de Movistar ha sido accesible para cualquier persona sin necesidad de que tuviese conocimientos de informática. Bastaba con tener una línea con la compañía y, tras introducir en la web su DNI y contraseña, acceder a los datos de facturación. Así al pedir el visionado de cualquier factura, la dirección del navegador incorporaba un código alfanumérico equivalente al número del recibo, que podía modificarse de manera que la página pasaba a mostrar las facturas de otros clientes”.
Ante esta situación en la madrugada de este lunes, Movistar eliminó las funciones de su web, por lo que ya no se podrá acceder a las facturas que se emitieron desde agosto de 2017, esto mientras la firma tiene una reunión con los dirigentes de la asociación para poner un alto total.
Dentro de las declaraciones que expreso la telefonía, se dijo que no se habían producido accesos fraudulentos con la información de los clientes, aunque la duda está en el aire, ya que este problema se descubrió apenas, haciendo posiblemente la idea que el agujero llevaba meses estando así.
Falta ver qué más acciones tomará Movistar para dejar la vulnerabilidad atrás y demostrar a sus clientes que pueden depositar su seguridad en sus manos.