Un hacker en Lituania y cuatro días de retraso: por qué la AEPD ha multado a Telefónica con 1,3 millones

Un hacker en Lituania y cuatro días de retraso: por qué la AEPD ha multado a Telefónica con 1,3 millones

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 1,3 millones de euros a Telefónica por graves deficiencias en la protección de datos de sus clientes, según ha publicado elDiario.es.

Por qué es importante. Este caso y su recorrido posterior han revelado vulnerabilidades críticas en la seguridad del mayor operador de telecomunicaciones de España, afectando a la privacidad de más de un millón de usuarios.

En cifras:

  • Sanción de 1,3 millones de euros.
  • 800.000 euros por no garantizar la seguridad adecuada.
  • Los otros 500.000 euros, por no minimizar los riesgos.

El contexto. En septiembre de 2022, un ciberatacante operando desde Lituania consiguió acceder a una base de datos con información de seis millones de clientes, comprometiendo datos técnicos de conexiones WiFi y dispositivos personales, incluyendo credenciales de acceso.

Los irreductibles de Movistar: 250.000 españoles siguen usando una cuenta de correo @telefonica.net

En Xataka

Los irreductibles de Movistar: 250.000 españoles siguen usando una cuenta de correo @telefonica.net

Entre líneas. La AEPD ha rechazado el argumento de Telefónica, que expuso que los datos comprometidos eran insignificantes. El regulador ha considerado que la empresa mostró una «negligencia grave» dada su envergadura y el volumen de información sensible que maneja.

La teleco ha recurrido la sanción ante la Audiencia Nacional, que ha admitido el recurso a trámite, según ha podido saber Xataka gracias a fuentes de la propia operadora. Telefónica mantiene, según la resolución, que los datos expuestos no eran sensibles ni podían causar «consecuencias graves» para los usuarios.

Profundiza. La brecha se detectó cuando un responsable identificó un patrón anómalo de consultas masivas desde la cuenta de un empleado que estaba de vacaciones.

Pese a la anomalía, Telefónica tardó cuatro días en bloquear el acceso, permitiendo que el atacante siguiera extrayendo información.

En resumen. Este caso sienta un precedente sobre la responsabilidad de las grandes empresas en la protección de datos de sus clientes, evidenciando que las negligencias en ciberseguridad, incluso cuando se cobre un robo de datos aparentemente intrascendentes, pueden tener consecuencias económicas importantes.

En Xataka | Quiero cambiar la contraseña del router, ¿por dónde empiezo?

Imagen destacada | Telefónica


La noticia

Un hacker en Lituania y cuatro días de retraso: por qué la AEPD ha multado a Telefónica con 1,3 millones

fue publicada originalmente en

Xataka

por
Javier Lacort

.

Compruebe también

Nueva York vivía un infierno de coches atascados, calles colapsadas y autobuses impuntuales. Lo han solucionado en dos semanas

Nueva York vivía un infierno de coches atascados, calles colapsadas y autobuses impuntuales. Lo han solucionado en dos semanas

Si «los atascos a las tres de la mañana de un sábado» son una seña …

Con el lanzamiento del Redmi Note 14, también llega un descuento en el 13 Pro+. Así queda una de las mejores gamas de Xiaomi

Con el lanzamiento del Redmi Note 14, también llega un descuento en el 13 Pro+. Así queda una de las mejores gamas de Xiaomi

Los Xiaomi Redmi Note 14, 14 Pro y 14 Pro+ ya han llegado a las …

Dejanos tu comentario