Telefónica multada con 1,3 millones de euros por falta de medidas de seguridad.
La empresa notifica la brecha de datos personales a la Agencia Española de Protección de Datos. El acceso ilícito ocurrió por una aplicación interna utilizando credenciales de empleados, lo que afectó a más de 1,4 millones de personas. Los datos expuestos incluían números de teléfono fijo y configuraciones técnicas de equipos.
La AEPD identificó deficiencias en las medidas de seguridad considerando que estas no garantizaron la confidencialidad e integridad de los datos personales (Art. 5.1.f y Art. 32 RGPD). También se detectó la falta de doble autenticación y análisis adecuados de riesgos.
La empresa alega que implementó acciones correctivas posteriores, como el bloqueo de usuarios comprometidos y la comunicación a los afectados, pero estas fueron consideradas insuficientes para prevenir el incidente. Argumentó que el ataque era muy sofisticado y que los datos no permitían la identificación directa de personas.
Más información consulte nuestra página de servicios