Vulnerabilidad en formulario web de Movistar
La asociación de consumidores Facua ha informado de que datos de clientes de Movistar en España han resultado expuestos a través de su página web. Entre los datos accesibles figuran nombres, domicilios, correo electrónico, números de teléfono así como datos de facturación.
Según la información publicada, estos datos resultaban accesibles para cualquier usuario de la web de Movistar, modificando los parámetros de un formulario web vulnerable y accediendo de esa manera a los datos de otros clientes.
Por su parte, de acuerdo con la información proporcionada por Movistar, ésta fue alertada por Facua de que había una vulnerabilidad, pero no de la naturaleza de la misma, por lo que trabajó en su identificación de forma proactiva, solucionándola antes de hacerse pública, siendo el número de clientes afectados inferior a cien. Desde Movistar se han lanzado varios comunicados informando de la situación desde el momento de la detección del incidente.
- 16/07/2018 expansion.com Telefónica investiga un agujero de seguridad en la web de Movistar
- 16/07/2018 vozpopuli.com Movistar solventa un fallo de seguridad sobre datos de sus clientes
- 16/07/2018 elpais.com Movistar sufre un fallo de seguridad que expuso datos de sus clientes
- 17/07/2018 cincodias.elpais.com Telefónica asegura que el fallo de seguridad ha afectado a menos de un centenar de clientes