Telefónica multada con 1,3 millones de euros por falta de medidas de seguridad.

La empresa notifica  la brecha de datos personales a la Agencia Española de Protección de Datos. El acceso ilícito ocurrió por una aplicación interna utilizando credenciales de empleados, lo que afectó a más de 1,4 millones de personas. Los datos expuestos incluían números de teléfono fijo y configuraciones técnicas de equipos.

La AEPD identificó deficiencias en las medidas de seguridad considerando que estas no garantizaron la confidencialidad e integridad de los datos personales (Art. 5.1.f y Art. 32 RGPD). También se detectó la falta de doble autenticación y análisis adecuados de riesgos.

La empresa alega que implementó acciones correctivas posteriores, como el bloqueo de usuarios comprometidos y la comunicación a los afectados, pero estas fueron consideradas insuficientes para prevenir el incidente. Argumentó que el ataque era muy sofisticado y que los datos no permitían la identificación directa de personas.

EXP202210465

Más información consulte nuestra página de servicios