Телеком-провайдер Telefonica раскрыл персональные данные миллионов клиентов
Любой владелец учетной записи Movistar мог просматривать личные данные других клиентов.
Один из крупнейших телекоммуникационных провайдеров в мире компания Telefonica допустила утечку данных, в ходе которой была раскрыта личная и финансовая информация миллионов испанских пользователей платного телевидения Movistar. Утечка была выявлена одним из пользователей Movistar, сообщившем о проблеме испанской некоммерческой организации FACUA, специализирующейся на защите прав потребителей.
По словам представителей FACUA, пользователь обнаружил, что любой владелец учетной записи Movistar может просматривать личные данные других клиентов. Проблема возникла из-за ошибки, допущенной в ходе разработки сайта Movistar. В частности, на странице просмотра счетов Movistar буквенно-цифровой идентификатор счета отображался прямо в URL. Изменив идентификатор, любой пользователь мог получить доступ к данным учетной записи других клиентов.
FACUA уведомила Telefonica о проблеме и в настоящее время она уже исправлена. Как сообщили представители FACUA, организация подала жалобу на Telefonica Spain и Telefonica Mobile в Агентство по защите данных Испании (Agencia Española de Protección de Datos, AEPD). За нарушение требований Общего регламента по защите данных ЕС (GDPR), Telefonica грозит штраф в размере от €10 млн до €20 млн или от 2% до 4% годового оборота.