La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 200.000 euros a la operadora telefónica DIGI, como resultado de una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), relativo al tratamiento lícito de los datos del cliente.

Concretamente, lo que se le imputa a DIGI es haber facilitado que un tercero suplantara la identidad de uno de sus clientes al no haber verificado convenientemente la identidad de aquel.

Todo comenzó en diciembre de 2021, cuando un delincuente logró obtener —tras una conversación de WhatsApp con el servicio técnico de la compañía— un duplicado de la tarjeta SIM de un cliente de DIGI, lo que le permitió acceder a los datos bancarios de dicho cliente.

Desde el momento en que se realizó el duplicado de la SIM, el teléfono del cliente quedó sin servicio, lo que permitió que los ciberdelincuentes tomaran el control de su línea.

Más aún: tuvieron acceso a sus contactos y servicios, dejando expuestas sus cuentas de correo electrónico, cuentas bancarias y aplicaciones como WhatsApp, Facebook y Twitte. Peor aún: les dio la capacidad de cambiar contraseñas a través de procedimientos de recuperación de clave.

En Genbeta

Un nombre y un número de DNI le bastaron para acceder a los datos telefónicos privados del portavoz de FACUA. Ha sido detenida en León

Todo esto afectó "los poderes de disposición y control sobre los datos personales del …