Telefónica se enfrenta a una multa de 1,3 millones de euros por exponer los datos personales de sus clientes
Telefónica ha sufrido un hackeo que ha afectado a la información personal de un millón de clientes de Movistar y O2, ahora se enfrenta a una multa millonaria. La compañía asegura que recurrirán el caso.
Telefónica vivió una de las mayores filtraciones de datos de una compañía española en septiembre de 2022, pero los efectos aún son notables. La empresa se enfrenta a una multa de 1,3 millones de euros.
La Agencia Española de Protección de Datos (AEPD) ha sancionado a Telefónica por una brecha de seguridad que permitió que un ciberdelincuente accediera a los datos personales de más de un millón de clientes de Movistar y O2, dos de sus filiales más potentes.
El gigante de las telecomunicaciones ha expuesto los datos personales de sus clientes, desde números de teléfono hasta información técnica de sus conexiones WiFi y los propios dispositivos conectados. El hacker de Telefónica ha podido acceder a las credenciales (usuario y contraseña) de millones de redes.
La base de datos contenía información de seis millones de clientes
La multa de Telefónica es millonaria, pero la Agencia Española de Protección de Datos advierte que las consecuencias podrían haber sido mayores. La operadora se enfrenta a una sanción de 800.000 euros por no garantizar la seguridad de los datos personales de los clientes. A esto se suma otra de 500.000 euros por no aplicar las medidas para minimizar el riesgo de ciberataque.
La base de datos a la que accedió el ciberdelincuente contenía la información de unos seis millones de clientes de Movistar y O2. El ataque se inició el 16 de septiembre de 2022, un trabajador de Telefónica detectó un número elevado de peticiones de información de un empleado a través de su red interna.
El ciberatacante realizó 4 millones de peticiones de datos desde un único usuario ubicado en Lituania, pero la compañía suele registrar unas 55.000 solicitudes al día. Telefónica encendió todas las alarmas, aunque tardó cuatro días en bloquear el perfil del empleado.
La AEPD asegura que Telefónica notificó de la brecha de seguridad dentro del plazo legalmente establecido, aunque no ha cumplido con el principio de responsabilidad proactiva y gestión de riesgos que exige la normativa de protección de datos.
Telefónica ha aclarado que el número de teléfono fijo no se considera información personal y argumenta ante el Tribunal de Justicia de la Unión Europea que “no se trata de datos sensibles, ni datos cuya pérdida de control pudiera implicar graves consecuencias para los interesados”.
La AEPD reafirma que Telefónica cometió una negligencia grave al no aplicar las medidas de seguridad apropiadas para el volumen de datos que maneja. La compañía ha recurrido la sanción ante la Audiencia Nacional y el recurso se ha admitido a trámite, ha confirmado elDiario.es.