Teleoperador de Tele2 facilita claves maestras a un cliente permitiéndole el acceso a todas las cuentas

Publicado por Frank S. | 25 February 2010

seguridad-candado-flyUn teleoperador de Tele2, facilitó a un cliente una clave maestra con la que es posible acceder a datos confidenciales de los clientes de la operadora.

Tele2 es una multinacional de origen sueco, que actualmente opera en la mayoría de países europeos. Esta operadora ofrece servicios de telefonía fija, móvil, Internet, televisión por cable, y servicios de contenidos.

A pesar de que Tele2 opera en gran parte de la Unión Europea, a lo largo de los años esta empresa ha ido vendiendo sus operaciones en países a otras compañías. Por ejemplo las operaciones de Tele2 en España pertenecen a Vodafone.

La organización no gubernamental dedicada a la defensa de los derechos de los consumidores en España FACUA, ha denunciado al operador Tele2 ante la Agencia Española de Protección de datos(Aepd), por no garantizar la privacidad de los datos personales de sus clientes.

Al parecer un cliente de Tele2 comunicó a FACUA, que un operador de la compañía le había facilitado supuestamente por equivocación claves, con las que podía acceder a datos confidenciales de otros clientes del operador.

El usuario en cuestión, contactó con el servicio de atención al cliente de Tele2,  con el objetivo de que le facilitaran un código que le permitiría acceder a su cuenta en la zona de clientes de la página tele2.es, para poder acceder a los datos de facturación.

El teleoperador le comunicó al cliente que la clave que le ofrecía era genérica, y solo bastaba con introducir el nombre de usuario para acceder a su cuenta, incluso aunque no recordara su contraseña.

Este teleoperador no mintió al cliente quien se sorprendería al acceder a la zona de clientes de la web de Tele2, y visualizar un aviso que indicaba que había accedido en modo suplantación.

Este modo permitía mediante la introducción de palabras escogidas al azar, el acceso a los datos de cuentas de clientes de Tele 2, pudiendo acceder a datos sensibles como nombre, apellidos, NIF, facturación, cuenta bancaria, etc.

Estando autentificado en una cuenta con esta clave “maestra”, se puede incluso cambiar estos datos con el peligro que esto conlleva.

FACUA no solo ha denunciado que esta práctica pone en peligro la privacidad de los datos de los clientes de una compañía, si no que además ha denunciado el hecho de que los empleados dispongan de estos códigos con los que poder acceder a información confidencial.

Este grave error por parte de Tele 2, implica una vulneración de los artículos 9 y 12 de la Ley Orgánica 15/1999, del 15 de diciembre, de Protección de Datos de Carácter Personal, y las instrucciones emitidas por la AEPD.



¿Has disfrutado de este artículo? : Añade tu e-mail para recibir nuestro boletín de noticias gratuito, añade nuestro feed RSS para que tu día dé comienzo con las últimas noticias de tecnología, o comparte el artículo con tus amigos y contactos en Facebook o Twitter.
No hay comentarios en este articulo.

agregar al lector Suscribirse a Comentarios RSS o TrackBack URL

Deja tu comentario

Nombre (required)

e-mail (No será publicado) (required)

Website

XHTML: Si lo deseas usa tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« | »

¿Tienes una nota interesante?. ¿Conoces el lanzamiento de una startup?

Comienza el día con las noticias de Gigle en tu correo. ¡Introduce tu e-mail y suscribete!

publicidad
Comentarios
Gigle Videos
Sugerencias Tus observaciones son importantes.