Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en formulario web de Movistar

Fecha de publicación: 16/07/2018

La asociación de consumidores Facua ha informado de que datos de clientes de Movistar en España han resultado expuestos a través de su página web. Entre los datos accesibles figuran nombres, domicilios, correo electrónico, números de teléfono así como datos de facturación.

Según la información publicada, estos datos resultaban accesibles para cualquier usuario de la web de Movistar, modificando los parámetros de un formulario web vulnerable y accediendo de esa manera a los datos de otros clientes.

Por su parte, de acuerdo con la información proporcionada por Movistar, ésta fue alertada por Facua de que había una vulnerabilidad, pero no de la naturaleza de la misma, por lo que trabajó en su identificación de forma proactiva, solucionándola antes de hacerse pública, siendo el número de clientes afectados inferior a cien. Desde Movistar se han lanzado varios comunicados informando de la situación desde el momento de la detección del incidente.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Telefónica investiga un agujero de seguridad en la web de Movistarexpansion.comhttp://www.expansion.com/empresas/2018/07/16/5b4c6d5846163f9daf8b462d.html 16/07/2018sieses
Movistar solventa un fallo de seguridad sobre datos de sus clientesvozpopuli.comhttps://www.vozpopuli.com/economia-y-finanzas/Facua-detecta-agujero-seguridad-acceso-datos-clientes-Movistar_0_1154584693.html 16/07/2018sieses
Movistar sufre un fallo de seguridad que expuso datos de sus clienteselpais.comhttps://elpais.com/economia/2018/07/16/actualidad/1531733705_370454.html 16/07/201816/07/2018sieses
Telefónica asegura que el fallo de seguridad ha afectado a menos de un centenar de clientescincodias.elpais.comhttps://cincodias.elpais.com/cincodias/2018/07/17/companias/1531827010_584100.html 17/07/2018sieses