Jornada 25 Aniversario Asociacion de Internautas


Datos privados de clientes del servicio ADSL de Telefónica, al descubierto


Marcando una dirección IP de 11 dígitos seguida del nombre de cualquier provincial española, se accedía a una página índice donde aparecía un listado con los números de teléfono del terminal ADSL de los usuarios




Un monumental fallo informático de Telefónica Data dejó ayer, miércoles 7, al descubierto miles de datos privados y contraseñas de acceso de usuarios que han contratado recientemente el servicio "Megavía ADSL". Marcando una dirección IP de 11 dígitos seguida del nombre de cualquier provincial española, se accedía a una página índice donde aparecía un listado con los números de teléfono del terminal ADSL de los usuarios. A continuación pulsaba ese archivo y se mostraban todos los datos relativos al servicio contratado: nombre, teléfono, direcciones IP e incluso contraseñas. Así lo comprobó la redacción de iBrujula.com a las 21.30 de la noche, hora española.

La grave fisura de seguridad, que según expertos jurídicos consultados obligará a intervenir a la Agencia española de Protección de Datos, trascendió por un mensaje de correo electrónico firmado por un tal "Switch", enviado a las 21.03 a esta redacción desde una dirección de Hotmail y que llevaba por título. "Telefónica otra vez". El anónimo comunicante decía textualmente: "¡Atención Bombazo! Todos los datos de empresas que contratan ADSL", y facilitaba la dirección "http". Posteriormente, a las 21.15 un mensaje, también remitido desde Hotmail, firmado por "Las Marsopas Comunistas" proporcionaba la misma información. La operadora reaccionó al poco tiempo de que se reportara el fallo a Antena 3TV

Llevaba por título "Telefónica incumple de nuevo la normativa sobre protección de datos" y señalaba: "Muy buenas noches, les escribimos este mail, para dejar constancia de una nueva irregularidad de Telefónica, al dejar al descubierto los datos privados de múltiples empresas solicitantes de su servicio ADSL. En una página sin ningún tipo de protección ante miradas ajenas, se encuentran publicadas cuentas y contraseñas de correo, teléfonos, etc. de dichas empresas. Como prueba, aquí tienen el link que les conducirá a la pagina en cuestión (...)".

Esta comunicación también iba dirigida con copia visible a numerosos medios: Antena 3TV, RTVE, El País, Cadena Ser, Cope, Onda Cero, Efe e iBrujula.com, entre otros, y a partidos políticos como el PSOE. Por otra parte, diversos usuarios contactaron alarmados con esta redacción, preguntándose por el alcance de la difusión de los archivos a través de Internet. Sitios web como BandaAncha.st se hicieron eco a medianoche de esta cuestión. Algunos expertos informáticos apuntaron la posibilidad de que se tratara de una máquina de uso interno de Telefónica Data, que había perdido la seguridad". Sobre las 22.30, hora española, el servidor resultaba inaccesible, presumiblemente tras la actuación de los técnicos de la operadora.

Reproducido de ibrujula

pdfprintpmail