Eroski Móvil corrige un fallo de seguridad en su web
A través de la página web de Eroski Móvil, cualquier usuario podía ver y manipular datos personales, de consumo y contratación del resto de clientes.
Los datos mostrados eran: nombre y apellidos de los titulares de las líneas, DNI, domicilios, fechas de nacimiento, profesiones, niveles de estudios y códigos PUK de sus tarjetas.
Además, el fallo permitía desviar las llamadas entrantes a cualquier número, bloquear la realización o recepción de llamadas y activar o desactivar el buzón de voz.

Para ello, un titular de una línea de Eroski Móvil sólo tenía que introducir su propio número de teléfono en la web, con lo que recibía por SMS una contraseña para acceder a sus datos. Si en menos de una hora tecleaba los teléfonos de otros clientes, el sistema les creaba siempre una nueva cuenta con idéntica contraseña.

Así, cualquiera podía acceder a información sobre el consumo telefónico de los usuarios, tanto los números a los que habían llamado como la hora y duración de las conversaciones.

El fallo se detectó el día 20, ayer por la mañana se notificó a Eroski Móvil y por la tarde el problema ya estaba resuelto.

Fuente: FACUA