📰 Artículos

Sanción a Telefónica por revelación de datos personales

Joshua Llorach 14 marzo 2008 10:43

⋮

El origen de la sanción está en la denuncia puesta por un usuario de Terra que, tras comprobar que era posible acceder al correo de otros usuarios sin autentificarse, dio aviso a los responsables sin que estos tomaran medidas.

Terra le notificó que el problema estaba solucionado, algo que el usuario comprobó que no era cierto. Así que decidió ponerlo en manos de la Agencia de Protección de Datos.

La Agencia constató que era posible acceder al correo de los usuarios, el DNI, dirección y cuenta bancaria. Por esa razón ha condenado a Telefónica, propietaria del portal, a 60 mil euros.

Telefónica piensa recurrir la sanción y asegura que Terra "cumplía todas las medidas de seguridad y no se vulneró nada. [...] La actuación, desde luego, no responde a la de un usuario del portal que de forma accidental accede a datos personales de terceros por una deficiencia de seguridad y lo pone en conocimiento del responsable para que se corrija".

Desgraciadamente, son muchos los casos similares en los que un usuario notifica un problema de seguridad a una compañía y debido a su burocracia interna es imposible hacer que el aviso llegue a la persona adecuada.

Vía (link roto)

💬 Comentarios

Vermu 14 marzo 2008 10:50

⋮

Así que los datos personales de los clientes de Terra valen 10 millones de pesetas. Solo hay que dividir esa cantidad entre cuantos clientes tiene Terra y sabremos cuanto valen los datos de cada cliente.

✖

BocaDePez 15 marzo 2008 00:47

⋮

Es asi. Se equivocaron con la sanción.

Deberian haber sido 6.000.000€. Entonces se lo pensarían dos veces.

✖

Furky 15 marzo 2008 04:59

⋮

La sanción más grave de la LOPD son de 600.000€

Antimonio 14 marzo 2008 11:08

⋮

En el segundo caso que mencionas, el de Universal, no es cierto que hubiese problemas de burocracia, etc... si no que el primer aviso se hizo de forma bastante inepta.

En fin, 60.000 euros... calderilla para telefónica.

BocaDePez 14 marzo 2008 11:59

⋮

El hecho de recurrir por parte de Telefónica es como cuando la $GA€ recurre por cualquier cosa que pierde. Cuando más pelas tienen estas compañías, más miserables son, aunque técnicamente sean cuatro perras para ellos.

darkdead 14 marzo 2008 12:20

⋮

Burrocracia interna mas bien sub contratas que pasan de todo ,que se jodan asi aprenden que cuando un cliente llama no es por que se aburra si no por que tiene problemas.

✖

BobaFett 14 marzo 2008 12:35

⋮

El problema no es la subcontrata que se pueda dedicar a la seguridad de la página web de terra (que seguramente terra tenga exteriorizados todos los temas), que tambien es culpa suya porque un fallo así es demasiado grave para que se cuele...
Sino la burocracia de los que reciben las quejas de los clientes, tanto por email, como por teléfono, están tan acostumbrados a recibir quejas "inservibles" o las típicas quejas de falta de servicio, de bla,bla,bla que cuando llega algo importante y crítico no saben reaccionar y lo pasan por los mismos cauces que las otras, y claro la burocracia de las quejas está para relentizarlo todo, como ha de ser, y contestar al usuario todo está bien, como es esté el caso, porque la imagen de eficiencia y calidad de servicio hacia el cliente es lo más importante, y ya solucionarán el problema cuando puedan o nunca...
Eso sí es lo que es cáncer de cualquier empresa con miles de clientes que necesitan conectarse, cuando un cliente se queja, se queja!!! y ha de hacerle caso; pero como hay tantos clientes, al final optan por el método del "best effort" (lo mejor que puedan), eso si, con los recursos mínimos (más beneficio para el empresa) y una burocracia que termina haciendo que el cliente desista!

✖

CoCoDJ 14 marzo 2008 17:26

⋮

EL problema es que, como me dijeron a mi, ( cuando trabajaba de teleoperador ) que me pagaban por registrar, no por pensar... una vez que me salte el procedimiento por un cliente que tenia un hosting con telefonica data y se veia claramente cual era el fallo, y lo solucionamos en el momento, pero a telefonica no le parecio bien que no pasara la incidencia saltandome el procedimieto, asi que a partir de ese dia, no me preocupaba lo mas minimo de lo que entrase... seguia procedimiento paso por paso y a parla... por lo tanto, si a mi me llega esta informacion, siendo el operador, sigo el procedimiento paso por paso... cojo y se abre una consulta y que sea lo que dios quiera, que a mi me la trae al pairo... y si sabria perfectamente como reaccionar, pero para que me hechen la brona y mas por los 4 duros que cobran los pobres teleoperadores para que coño te vas a complicar la vida????

BobaFett 14 marzo 2008 12:25

⋮

El problema de esto no es la calderilla y el juicio en sí, que es más una tomadura de pelo que otra cosa, porque para una condena de 60.000 euros, seguro que el tiempo malgastado de jueces, peritos, guardias, abogados tanto de la parte que acusa como de la acusada, etc ha valido bastante más que eso.
Sino un problema de seguridad de una compañia que tiene un alto número de clientes y que simplemente un usuario "inexperto" con hacer una pequeña cosa sea capaz de entrar en otros usuarios sin necesidad de contraseña, pues ni siquiera estamos hablando de un hacker novato, ni crackers venidos a menos, sino que un simple usuario sin "conocimientos" fue capaz de hacerlo!!!!!
De por sí, la seguridad que emplean muchas de las tics españolas y demás empresas con miles de clientes que se están metiendo en Internet porque ven que es un medio de crecimiento exponencial tienen una seguridad precaria, deficiente o inexistente, lo que hace que tengan tantos agujeros de seguridad que cualquier usuario sin experiencia sea capaz de coger datos internos de la empresa, de otros clientes tan críticos como su dirección, dni, cuentas bancarias e incluso claves, esto significa hacer un botín de algo tan simple como puede ser navegar por un sitio.
Ahora bien, que Terra, se supone una compañía digna y "respetable" (ya no sé si tiene detrás a teléfonica o no..) sea capaz de tener un problema de seguridad tan grave es algo que no nos puede dejar indeferente, todas las empresas que traten información de clientes deben de ver como algo totalmente y estrictamente necesario tener una seguridad casi perfecta, por no decir perfecta, porque lo que para ellos son 60.000 euros, para los clientes (pudiendo llegar a miles de involucrados) es invadir su privacidad, confidencialidad, coger datos privados e íntimos suyos, que es un derecho reflejado en la costitucion y por supuesto, coger datos económicos y tan personales como los que se han dicho, además como se ha querido decir en otro comentario, todos estos datos de tantos clientes si que valen mucho más, pero muchísimo más que 60.000 euros.
Yo que tuve que mirar cosas de seguridad de datos y que también lo veo en mi trabajo, pienso que la cantidad de personas que se dedican a la seguridad de la información en un empresa cuando esta informacion es privilegiada y no puede caer en malas manos es mínima y el nivel de seguridad que meten es peor todavía, no porque sean personal malo (que también los hay), sino porque a las estancias superiores de la empresa les da absoutamente igual, con pagar 60.000 euros cada 4 años les va de lujo y si eso, reclaman y ya ganarán...

skizoy 14 marzo 2008 12:26

⋮

60.000€ ?? jajjajajaja eso es como si a telefónica le roban un xupaxups. Vaya insignificancia.

✖

Ivaner3k 14 marzo 2008 12:36

⋮

no, tu quieres decir, que es como si a ti te roban un chupachups, seria el equivalente para telefonica :P

✖

skizoy 14 marzo 2008 16:05

⋮

Bueno si... Un pequeño despiste :P:P

BocaDePez 14 marzo 2008 12:52

⋮

Esa es telefónica, la tan bien valorada, se pasa por el forrete todo, con anuncios en la tele basta, paiss..

✖

BocaDePez 14 marzo 2008 22:06

⋮

Con un anuncio que es un plagio del de las manos de Daft Punk.

Como Ono plagiando el de los abrazos gratis.

A ver si los de marketing de las telecos se dejan de mirar el YouTube y se ponen a trabajar.

BocaDePez 14 marzo 2008 13:19

⋮

Y pensar que es la mas valorada por parte de los usuarios........... como seran las otras???.

BocaDePez 14 marzo 2008 13:24

⋮

Esos 60.000 euros son el 0,0000075% de los 8.000 millones de euros que Telefonica obtuvo de beneficios en 2007, si a un mileurista con ingresos de 14.000 euros al año le impusiera una multa proporcional tendria que pagar 0,9 euros

✖

BocaDePez 14 marzo 2008 13:27

⋮

perdon, tendria que pagar 1,05 euros, corregido

bdfporket 14 marzo 2008 14:16

⋮

Estás comparando con distinto criterio. O bien deberías calcular el porcentaje en función de los ingresos o la facturación de Telefónica o calcular la multa para un mileurista en función de su ahorro anual (beneficio) si es que es posible que ahorre algo.

Ya sabes, peras con peras... manzanas con manzanas... ;)

Por cierto: ¿ mileurista = 1000x12 o 1000x14 ?

✖

Hijo-de-Sion 14 marzo 2008 16:03

⋮

x 14

Algunos tienen la suerte de tener dos pagas extras al año.

Un saludo

Malisno 14 marzo 2008 13:43

⋮

Si la legislación relativa a la LOPD no ha cambiado desde que me informaron de ella hace 6 años, esos 60.000€ son sólo una multa.

No es que sea mucho ni poco, creo recordar que estaban tipificadas las posibles faltas y sus sanciones. Para todas las empresas, sean grandes o pequeñas, eran las mismas sanciones (hasta un máximo de 180.000€ o 200.000€, no recuerdo la cifra exacta).

De hecho, el denunciante no verá ni un céntimo a no ser que denuncie a Telefónica por lo civil reclamándole los daños y perjuicios que le ha ocasionado la falta (mucho jaleo y gasto en abogados), pero esto tendrá que ser una vez se resuelva definitivamente la denuncia ante la agencia de protección de datos...

Con todo esto no digo que me parezca correcto como funciona, pero es lo que hay.

Es cierto que 60.000€ son calderilla, pero para una tienda de barrio es un pastón y al fin y a al cabo es lo mismo que si a mi con mi turismo me pillan a 150 en autovía o pillan a mi jefe con el Mercedes de empresa blindado (que vale 10 veces más que el mío) a la misma velocidad, la multa será la misma.

✖

Tetrico56 14 marzo 2008 16:54

⋮

Es cierto lo que dices, pero has de tener en cuenta que no es lo mismo el número de clientes que puede poner en riesgo una tienda de barrio que los que puede poner en peligro un fallo de seguridad en una de las bases de datos de Telefónica.

Se mire por donde se mire es injusto que la multa sea la misma en ambos casos

Furky 15 marzo 2008 05:01

⋮

La sanción máxima son 600.000€

The-Force 14 marzo 2008 14:13

⋮

No creo que recurran por el dinero, sino por reputacion. Mejor no admitir que la hemos cagado...

BocaDePez 14 marzo 2008 15:13

⋮

con multas como esa no me extraña q telefonica juegue a la ruleta rusa con los clientes

es q debe ser hasta divertido

me imagino la fiesta :
ey ,se me ocurre dejar datos personales de los primos q nos pagan
-no hay huevos
como q no
.....

Y todos sabemos como acabo la historia

✖

Tetrico56 14 marzo 2008 16:56

⋮

La realidad es que a las grandes empresas les suele salir más barato pagar las multas que les impone cualquier organismo por lo que sea que subsanar las anomalías por las cuales se les imponen esas multas

✖

BocaDePez 14 marzo 2008 21:33

⋮

eso mismo me han dicho amigos telecos q trabajan en subcontratas

q si el estado les obliga a cablear y ellos dicen q no por lo q cuesta , la multa q se les pone sale inferior al importe de cablear

pero tb hay q ser melon , osea lo digo por el juez , si soy juez miro numero de clientes y fijo 12000 euros por afectado

BocaDePez 14 marzo 2008 21:44

⋮

No es por nada pero habéis omitido un detalle importante en esta noticia. Podéis ver más detalles aquí:

(link roto)

El "simpático" descubridor del fallo chantajeó a Telefónica pidiéndoles 1 millón de euros a cambio de no desvelar el fallo encontrado.

Eso no quita culpa a Telefónica pero creo que el chantajista debería también pagar por sus amenazas.

✖

BocaDePez 15 marzo 2008 03:45

⋮

joder
la verdad es q no veia venir esa evolucion del cliente de turno

estaria bien saber detalles de quien recivio el intento de chantaje o estado mental del chantajista

BocaDePez 14 marzo 2008 23:16

⋮

[B]HOLA AMIGOS IMPORTANTE, ME HA OCURRIDO ALGO QUE PUEDE TENER RELACIÓN CON ESTO:
No puedo entrar en mi correo terra desde hace tiempo

TAMBIÉN RECUERDO OTRO PROBLEMA DE SEGURIDAD QUE TUVE DE "LUCAS GRIJANDER" CON TERRA EN EL "99 Y QUE PONGO EL ENLACE DE LA NOTICIA...POR LO VISTO ESA VEZ SE SALVARON DE MULTA....
Y A SABER SI HAN TENDIO MÁS PROBLEMAS, CONCIENDO A TELEFÓNICA....POR LO PRONTO, ESO QUE DECÍAN DEL CHAT TERRA POR TODOS LOS LADOS HACE POCO Y EN ESTE FORO, QUE NO FUNCIONABA...

AQUÍ ESTÁ MI MENSAJE, A VER SI PODÉIS COMENTAR, GRACIAS:[/B]
No puedo entrar en mi correo terra desde hace tiempo

LUCAS GRIJANDER, EL JUSTICIERO SALAVDOR DEL ABUSO DE TELÉFONICA :D

BocaDePez 15 marzo 2008 01:00

⋮

Este es el mensaje correcto, que el de arriba se ha enviado mal, disculpad:

HOLA AMIGOS IMPORTANTE, ME HA OCURRIDO ALGO QUE PUEDE TENER RELACIÓN CON ESTO.

AQUÍ ESTÁ MI MENSAJE, A VER SI PODÉIS COMENTAR, GRACIAS:
No puedo entrar en mi correo terra desde hace tiempo

LUCAS GRIJANDER, EL JUSTICIERO SALAVDOR DEL ABUSO DE TELEFÓNICA :D