Vulnerabilidad en formulario web de Movistar

Fecha de publicación 20/07/2018

16/07/2018

La asociación de consumidores Facua ha informado de que datos de clientes de Movistar en España han resultado expuestos a través de su página web. Entre los datos accesibles figuran nombres, domicilios, correo electrónico, números de teléfono así como datos de facturación.

Según la información publicada, estos datos resultaban accesibles para cualquier usuario de la web de Movistar, modificando los parámetros de un formulario web vulnerable y accediendo de esa manera a los datos de otros clientes.

Por su parte, de acuerdo con la información proporcionada por Movistar, ésta fue alertada por Facua de que había una vulnerabilidad, pero no de la naturaleza de la misma, por lo que trabajó en su identificación de forma proactiva, solucionándola antes de hacerse pública, siendo el número de clientes afectados inferior a cien. Desde Movistar se han lanzado varios comunicados informando de la situación desde el momento de la detección del incidente.

Referencias

16/07/2018

expansion.com

Telefónica investiga un agujero de seguridad en la web de Movistar
16/07/2018

vozpopuli.com

Movistar solventa un fallo de seguridad sobre datos de sus clientes
16/07/2018

elpais.com

Movistar sufre un fallo de seguridad que expuso datos de sus clientes
17/07/2018

cincodias.elpais.com

Telefónica asegura que el fallo de seguridad ha afectado a menos de un centenar de clientes

Etiquetas