Un monumental fallo informático de Telefónica Data dejó ayer, miércoles 7,
al descubierto miles de datos privados y contraseñas de acceso de usuarios
que han contratado recientemente el servicio “Megavía ADSL”. Marcando una
dirección IP de 11 dígitos seguida del nombre de cualquier provincial
española, se accedía a una página índice donde aparecía un listado con los
números de teléfono del terminal ADSL de los usuarios. A continuación
pulsaba ese archivo y se mostraban todos los datos relativos al servicio
contratado: nombre, teléfono, direcciones IP e incluso contraseñas. Así lo
comprobó la redacción de iBrujula.com a las 21.30 de la noche, hora
española.


Sigue leyendo …

La grave fisura de seguridad, que según expertos jurídicos consultados
obligará a intervenir a la Agencia española de Protección de Datos,
trascendió por un mensaje de correo electrónico firmado por un tal “Switch”,
enviado a las 21.03 a esta redacción desde una dirección de Hotmail y que
llevaba por título. “Telefónica otra vez”. El anónimo comunicante decía
textualmente: “¡Atención Bombazo! Todos los datos de empresas que contratan
ADSL”, y facilitaba la dirección “http”. Posteriormente, a las 21.15 un
mensaje, también remitido desde Hotmail, firmado por “Las Marsopas
Comunistas” proporcionaba la misma información.
La operadora reaccionó al poco tiempo de que se reportara el fallo a Antena
3TV

Llevaba por título “Telefónica incumple de nuevo la normativa sobre
protección de datos” y señalaba: “Muy buenas noches, les escribimos este
mail, para dejar constancia de una nueva irregularidad de Telefónica, al
dejar al descubierto los datos privados de múltiples empresas solicitantes
de su servicio ADSL. En una página sin ningún tipo de protección ante
miradas ajenas, se encuentran publicadas cuentas y contraseñas de correo,
teléfonos, etc. de dichas empresas. Como prueba, aquí tienen el link que les
conducirá a la pagina en cuestión (…)”.

Esta comunicación también iba dirigida con copia visible a numerosos medios:
Antena 3TV, RTVE, El País, Cadena Ser, Cope, Onda Cero, Efe e iBrujula.com,
entre otros, y a partidos políticos como el PSOE. Por otra parte, diversos
usuarios contactaron alarmados con esta redacción, preguntándose por el
alcance de la difusión de los archivos a través de Internet. Algunos
expertos informáticos apuntaron la posibilidad de que se tratara de una
máquina de uso interno de Telefónica Data, que había perdido la seguridad”.



Sobre las 22.30, hora española, el servidor resultaba inaccesible,
presumiblemente tras la actuación de los técnicos de la operadora.