Región

Vodafone multada por facilitar las claves para acceder a datos confidenciales de sus clientes

Un usuario llamó a Tele2, propiedad de la multinacional británica, para recuperar su contraseña de acceso y el teleoperador le dio claves genéricas para suplantar a cualquier cliente

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 20.000 euros a Vodafone por una infracción grave de la Ley Orgánica de Protección de Datos tras la denuncia planteada por FACUA-Consumidores en Acción, en la cual la Asociación Murciana de Consumidores y Usuarios, CONSUMUR, está integrada, por facilitar las claves para acceder a datos confidenciales de sus clientes.

La organización denunció en febrero de 2010 al operador de telecomunicaciones fijas Tele2, de la multinacional británica Vodafone, por no garantizar la seguridad de los datos personales de sus abonados ya que un teleoperador de la compañía facilitó a un usuario las claves para acceder a datos confidenciales de cualquier cliente.

El usuario contactó con el teléfono de atención al cliente del operador con el fin de recuperar los códigos para acceder a sus datos de facturación en la zona de clientes de la antigua página web de la compañía, Tele2.es.

Nombre de usuario y contraseña genéricos

El teleoperador que atendió al cliente le indicó que le facilitaría un nombre de usuario y una contraseña genéricos, con los que podría entrar en la cuenta con sólo teclear su propio nombre de usuario, aunque no recordase su contraseña.

El usuario alertó de esta situación a FACUA, que verificó cómo, tecleando los citados nombres de usuario y contraseña genéricos en la "zona clientes" de la web de Tele2, el sistema indicaba que se había entrado en "modo suplantación" y sólo había que introducir cualquier nombre de usuario para acceder a sus datos.

Introducidas palabras elegidas al azar, se accedía a los datos de clientes de Tele2, pudiendo visualizarse sus facturas con el detalle de llamadas, su nombre y apellidos, NIF o CIF, cuenta bancaria, entre otros datos. También era posible así modificar los datos del cliente.

La organización denunció que la práctica llevada a cabo por el teleoperador no sólo suponía poner al descubierto datos protegidos de usuarios, sino el hecho de que cualquier empleado de la empresa que dispusiera de estos códigos podía acceder a información confidencial de sus clientes desde cualquier lugar, al no estar restringido el acceso a ordenadores de la empresa.

En su resolución, fechada el 1 de abril, la AEPD señala que Vodafone incurrió en una infracción grave de la Ley Orgánica de Protección de Datos al vulnerar el "principio de seguridad de los datos" por "mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad".

La Agencia ha reducido la cuantía de la sanción a 20.000 euros con el argumento de que Vodafone corrigió "de forma diligente" las irregularidades denunciadas por FACUA. La compañía puede recurrir la resolución en el plazo de un mes desde la recepción de su notificación.

La multinacional británica adquirió el negocio en España de la compañía sueca Tele2 en octubre de 2007 y dejó de utilizar este nombre comercial a mediados de 2010 para unificar toda su oferta de servicios en la marca Vodafone.

CONSUMUR insta a los consumidores y/o usuarios que deseen recibir más información, que acudan a la Asociación.

El consumidor y/o usuario podrá recibir información acudiendo a la asociación, en horario de 10.00 a 14.00 horas, de lunes a viernes, y de 17.00 a 20.00 horas los martes y jueves, así como a través de su Oficina Virtual, a disposición del consumidor y usuario las 24 horas del día (www.consumur.org). También podrá solicitar información llamando al Teléfono de Atención al Consumidor y Usuario: 968 22 30 82.

Noticias de Región

El primer sindicato del profesorado asegura que continuará planteando acciones en defensa del modelo de Muface

En lo que va de año se han realizado 60 procedimientos programados para arreglar las fistulas deterioradas que se ven en consulta, de ellos nueve de urgencia

La consejera Sara Rubira se reúne con el presidente del Sindicato Central de Regantes del Acueducto Tajo-Segura, Lucas Jiménez, y analiza los desafíos de 2025

La convocatoria regional de ayudas individualizadas también les apoya económicamente en la compra de audífonos, accesorios de implantes cocleares y conmutadores de comunicación

La puesta en escena de la historia de amor de la princesa Odette y del príncipe Sigfrido contará con la dirección general de Andrey Scharaev

El diputado Víctor Egío afirma que ""una vez más la Consejería y el Gobierno de López Miras han vuelto a fallar"" ante una situación ""totalmente previsible"" y reclama fortalecer las plantillas para ""atender con dignidad"" a la ciudadanía de la Región