25 de julio de 2018

El responsable del Big Data de Movistar critica a Facua por mostrar públicamente su fallo de seguridad.

El hacker de Telefónica recrimina a Facua su comunicado.

Movistar soluciona un grave fallo de seguridad en su web.

Durante la madrugada del día 15 al 16 de julio, Movistar solucionó un problema de seguridad que según la organización de consumidores Facua, permitía acceder a los datos de facturación de sus clientes incluyendo nombre, domicilio, numeraciones contratadas e incluso desglose de llamadas.

Se desconocen aspectos esenciales como cuánto tiempo llevaba esa vulnerabilidad en la web del operador, que se ha considerado un error básico de programación. Una vez el cliente accedía a su facturación podía modificar el número del recibo de manera que visualizaba datos de otros clientes.

Fue Facua quien dio la voz de alarma el domingo por la tarde, algo que provocó la rápida actuación de Movistar que logró identificar y corregir el error esa misma noche. La organización de consumidores indicaba que se trataba de la mayor brecha de seguridad en la historia de las telecomunicaciones en España.

El responsable del Big Data de Movistar se pronuncia.

Movistar ha indicado que el fallo de seguridad apenas afectó a un centenar de clientes a los que ya se les ha comunicado lo sucedido. Por su parte el responsable del Big Data de la compañía, Chema Alonso, aseguró que resolver el error no era nada complicado, criticando a la organización de consumidores por hablar de este error el pasado lunes en una rueda de prensa.

Chema Alonso acaba de publicar en su blog que aporta su opinión a título personal y no de empresa, indicando que si los ciberdelincuentes hubieran explotado el agujero de forma masiva podrían haber accedido a mucha información pero no a toda. En su opinión Facua intentó hacer daño a la empresa, darse autobombo en vez de beneficiar a los consumidores.

Que se anuncie un bug en una empresa, se convoque una rueda de presna y se le diga a la empresa que no le va a dar los detalles hasta la rueda de prensa es lo más kafkiano que he visto en mi vida como investigador de seguridad, matiza el responsable.

Facua ha respondido en Twitter que la organización nunca dijo a Movistar que no le daría los detalles del agujero, ni tampoco harían públicos los detalles hasta que quedase resuelto. Mientras tanto aún queda por confirmar qué multa le pone a Movistar la Agencia de Protección de Datos.

0 comentarios:

Publicar un comentario