La Agencia Española de Protección de Datos (AEPD) ha vuelto a multar a Vodafone por un asunto que a principios de 2022 le supuso una sanción de casi 4 millones de euros, hacer un duplicado a un tercero de una tarjeta SIM sin el consentimiento del titular. En este caso, ha sido castigado con 70.000 euros aunque se ha acogido a la reducción por pago voluntario, por lo que la penalización se ha reducido a 56.000 euros. Pero Vodafone no fue la única que en febrero de 2022 recibió este varapalo. Pues la AEPD emitió una resolución de 84 páginas...
Comentarios
Pero Vodafone no fue la única que en febrero de 2022 recibió este varapalo. Pues la AEPD emitió una resolución de 84 páginas en las que también multaba a Movistar (900.000); Orange (700.000); Másmovil (200.000) y Simyo con 70.000 euros. Sumado todo, 5.810.000 de euros.
Analizando este caso, una clienta interpuso una reclamación contra Vodafone porque el 17 de febrero de 2022 la compañía telefónica facilitó sin su autorización un duplicado de su tarjeta SIM a un tercero. Tuvo conocimiento de ello porque recibió un SMS de la entidad comunicándole la activación con éxito de su nueva SIM.
Posteriormente recibió una llamada del departamento de fraudes indicándole que habían detectado una duplicación de la tarjeta sospechosa y, tras confirmar la clienta que ella no la había solicitado, se procedió a bloquearla.
Por otra parte, la afectada manifestó que dicho tercero, valiéndose de la información contenida en el teléfono móvil, accedió a la cuenta bancaria de su marido y realizó una transferencia mediante bizum. También accedió a contraseñas, datos bancarios, dirección de correo electrónico y otros datos personales asociados al terminal. Por tanto, Vodafone no verificó la personalidad del que solicitó el duplicado y no tomó las cautelas necesarias para que estos hechos no se produjeran.
Como prueba, aportó un pantallazo del SMS recibido relativo a la activación de la tarjeta SIM; una copia de la factura telefónica en la que constaba el cargo por el duplicado; la denuncia presentada ante la Ertzaintza; la reclamación presentada ante la entidad bancaria con los detalles de los movimientos y otra reclamación ante el Instituto de Consumo Vasco.
#1 Y por esto, la mierda de cambiar las contraseñas por huellas es algo que debería estar prohibido. El que tiene ese Sim puede poner su huella como si fuera la tuya y hacer de todo
#3 Las huellas estan ligadas a los terminales, no a la SIM. Por eso si cambias de terminal las aplicaciones te vuelven a pedir las claves de acceso antes de volver a dejarte activar el acceso por huella.
Y precisamente uno de los problemas del duplicado de SIM son todas esa a claves de verificación que entre otros algunos bancos envían alegremente por SMS, no que uses huellas o no que al final es un tema local del terminal.
#4 de hecho si tienes bloqueo de pantalla por PIN (incluso por patrón lo podriamos dar por bueno) estás aumentando la seguridad del terminal porque cumples con las tres condiciones: algo que sepas (pin), algo que poseas (terminal) y algo que eres (huella). Lo que no tiene que hacer la huella nunca es sustituir completamente al algo que sepas.
Robafone.