La AEPD sanciona con 20.000 euros a Vodafone por facilitar el acceso a datos confidenciales de sus clientes

15. abril 2011 | Por | Categoria: Nacional

banda_seccion_act-nacional

>>> La organización FACUA había denunciado a la multinacional británica en febrero de 2010

 

Sevilla.- La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 20.000 euros a Vodafone por una infracción grave de la Ley Orgánica de Protección de Datos, tras la denuncia planteada por FACUA-Consumidores en Acción por facilitar las claves para acceder a datos confidenciales de sus clientes.

 

FACUA denunció en febrero de 2010 al operador de telecomunicaciones fijas Tele2, de la multinacional británica Vodafone, por no garantizar la seguridad de los datos personales de sus abonados ya que un teleoperador de la compañía facilitó a un usuario las claves para acceder a datos confidenciales de cualquier cliente.

 

El usuario contactó con el teléfono de atención al cliente del operador con el fin de recuperar los códigos para acceder a sus datos de facturación en la zona de clientes de la antigua página web de la compañía, Tele2.es.

 

El teleoperador que atendió al cliente le indicó que le facilitaría un nombre de usuario y una contraseña genéricos, con los que podría entrar en la cuenta con sólo teclear su propio nombre de usuario, aunque no recordase su contraseña.

 

El usuario alertó de esta situación a FACUA, que verificó cómo, tecleando los citados nombres de usuario y contraseña genéricos en la “zona clientes” de la web de Tele2, el sistema indicaba que se había entrado en “modo suplantación” y sólo había que introducir cualquier nombre de usuario para acceder a sus datos.

 

Introducidas palabras elegidas al azar, se accedía a los datos de clientes de Tele2, pudiendo visualizarse sus facturas con el detalle de llamadas, su nombre y apellidos, NIF o CIF, cuenta bancaria, entre otros datos. También era posible así modificar los datos del cliente.

 

FACUA denunció que la práctica llevada a cabo por el teleoperador no sólo suponía poner al descubierto datos protegidos de usuarios, sino el hecho de que cualquier empleado de la empresa que dispusiera de estos códigos podía acceder a información confidencial de sus clientes desde cualquier lugar, al no estar restringido el acceso a ordenadores de la empresa.

 

En su resolución, fechada el 1 de abril, la AEPD señala que Vodafone incurrió en una infracción grave de la Ley Orgánica de Protección de Datos al vulnerar el “principio de seguridad de los datos” por “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad”.

 

La Agencia redujo la cuantía de la sanción a 20.000 euros con el argumento de que Vodafone corrigió “de forma diligente” las irregularidades denunciadas por FACUA. La compañía puede recurrir la resolución en el plazo de un mes desde la recepción de su notificación.

 

La multinacional británica adquirió el negocio en España de la compañía sueca Tele2 en octubre de 2007 y dejó de utilizar este nombre comercial a mediados de 2010 para unificar toda su oferta de servicios en la marca Vodafone.

Tags: , , ,

Comentarios cerrados