La Agencia de Protección de Datos ha sancionado a Vodafone, segundo operador más importante de España, por dejar al descubierto datos bancarios de sus clientes. La sanción asciende a 60.000 euros.
El error ocurrió hace ya un tiempo aunque no ha sido hasta este momento en que ha salido a la luz. A finales de Enero de 2010, un usuario denunció ante la AEPD a Vodafone porque en una llamada al servicio de atención al cliente del operador, se le facilitaron sus datos bancarios sin ningún control de seguridad.
Inspectores de la Agencia de Protección de Datos comprobaron en la misma sede de Vodafone que para conseguir el número de cuenta corriente de un usuario tan sólo era necesario hacer la petición y pronunciar dos frases confirmando la petición. Desde Vodafone se defendieron argumentando que la petición solo era posible para los titulares de la línea en cuestión:
“La propia posesión del terminal es considerado por nuestra entidad como un control de seguridad suficiente para identificar al titular de la línea, facilitando únicamente los datos bancarios sin solicitarle ninguna identificación adicional”.
Estas medidas han sido consideradas como insuficientes por la AEPD que dictaminó la citada sanción de 60.000 euros:
«Esta pretendida medida de seguridad, que consiste en vincular la autenticación del usuario con el número de teléfono desde el que se realiza la llamada, no ofrece ninguna seguridad, es inconsistente y no cumple en ningún caso las exigencias impuestas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal (RLOPD)”.