Con estas contraseñas, cualquier internauta podría haber accedido al listado completo de datos personales del usuario, desde su nombre, dirección o teléfono hasta su profesión, número de cuenta y DNI. También se podría leer el correo electrónico, modificarlo y borrarlo, o cargar cientos de productos a las cuentas de esos usuarios.
La filial de Telefónica para Internet aseguró, tras realizar varias pesquisas en sus sistemas, que sus servidores no tenían ningún fallo de seguridad y descartó que se hubiera producido ninguna filtración desde la propia compañía.
Esta es la segunda multa de la APD contra el grupo español de telecomunicaciones, tras los 10 millones que impuso a Telefónica de España por un fallo de seguridad en su sistema de facturación online que permitió acceder desde Internet a datos de sus clientes.
No obstante, el importe más alto de una sanción de la APD por fugas de datos en Internet, cien millones de pesetas, fue el impuesto a la productora de televisión Zeppelin por la fuga de los datos personales de aspirantes al concurso emitido en Telecinco El Gran Hermano.