Vídeo presentación de nuestros servicios a la LOPD

jueves, 21 de abril de 2011

Vodafone tendrá que pagar 20.000 euros por facilitar las claves para acceder a datos confidenciales de clientes

La Agencia Española de Protección de Datos ha impuesto una sanción de 20.000 euros a Vodafone por una infracción grave de la Ley Orgánica de Protección de Datos tras la denuncia planteada por la organización de consumidores Facua por facilitar las claves para acceder a datos confidenciales de sus clientes.
Esta organización denunció en febrero del 2010 al operador de telecomunicaciones fijas Tele2, propiedad de la multinacional británica, por no garantizar la seguridad de los datos personales de sus abonados ya que un teleoperador de la compañía facilitó a un usuario las claves para acceder a datos confidenciales de cualquier cliente. El usuario contactó con el teléfono de atención al cliente con el fin de recuperar los códigos para acceder a sus datos de facturación en la zona de clientes de la antigua página web de la compañía. El teleoperador que le atendió le indicó que le facilitaría un nombre de usuario y una contraseña genéricos, con los que podría entrar en la cuenta con solo teclear su propio nombre de usuario, aunque no recordase su contraseña. El usuario alertó de esta situación a Facua que verificó cómo, tecleando los citados nombres de usuario y contraseña en la «zona clientes» del portal, el sistema indicaba que se había entrado en «modo suplantación» y solo había que introducir cualquier nombre de usuario para acceder a sus datos. Introducidas palabras elegidas al azar, se accedía a los datos de clientes de Tele2, pudiendo visualizarse sus facturas con el detalle de llamadas, su nombre y apellidos, NIF o CIF o cuenta bancaria, entre otros datos. También era posible así modificar los datos del cliente.
En su resolución, fechada el 1 de abril, la AEPD señala que Vodafone incurrió en una infracción grave de la Ley Orgánica de Protección de Datos al vulnerar el «principio de seguridad de los datos» por «mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad». La Agencia ha reducido la cuantía de la sanción a 20.000 euros con el argumento de que Vodafone corrigió «de forma diligente» las irregularidades denunciadas por Facua.

No hay comentarios:

Publicar un comentario