Telefónica ha sido sancionada con 900.000 euros, Orange 770.000 euros, de ellos 70.000 por Symio; y MásMóvil con 200.000 euros, según las resoluciones que ha hecho públicas la AEPD entre el 1 y 2 de febrero. Además, a Vodafone, la AEPD le impone una mayor sanción que al resto, ya que la AEPD aplica como agravante la negligencia ya que el operador tardó bastante en adoptar las medidas correctas. Asimismo, Vodafone corrigió las vulnerabilidades cuando se lo comunicó la Agencia de Protección de Datos y no tras tener constancia de ellas. Ante esto, la AEPD ha señalado que "el hecho de no corregir las vulnerabilidades a tiempo ha agravado el daño a las personas afectadas".
Por otro lado, las multas se han impuesto después de las reclamaciones presentadas, la mayoría en 2019, por usuarios de estos operadores, que denunciaron que se les había suplantado su identidad, para hacer un duplicado de tarjeta SIM a favor de una tercera persona distinta al titular de la línea, con el propósito de acceder a las claves de confirmación para realizar transferencias bancarias.
En los primeros siete meses de 2021 la AEPD ha recaudado 23,46 millones de euros
Leer más
Paralelamente, Vodafone ha señalado en un comunicado que cree que la sanción es desproporcionada, teniendo en consideración que se han tratado de incidentes excepcionales que no pueden poner en duda los altos estándares de seguridad de los operadores. Asimismo, piensa que es improcedente que se les responsabilice de estos delitos bancarios, teniendo en cuenta que no intervienen ni tienen relación alguna con el diseño de la seguridad de las transferencias, cuya definición es decidida exclusivamente por las entidades bancarias. Finalmente, Vodafone asegura que la protección de sus clientes, en todas las gestiones que se realizan utilizando sus redes y servicios, es una prioridad.
Si (
No(
