Las ultimas noticias en tecnología, ciencia y cultura digital.

Dos tiendas Xiaomi muestran datos confidenciales en los móviles expuestos: solo hay que abrir Gmail

La asociación de consumidores Facua ha denunciado ante la Agencia Española de Protección de Datos a dos tiendas de Xiaomi en Madrid después de que El Confidencial revelara que muestran datos confidenciales de facturación, del personal y de sus clientes en los móviles de exposición.

Xiaomi tiene siete tiendas en España, todas franquiciadas a empresas locales, pero con un estilo uniforme muy inspirado en las Apple Store. En estas tiendas, los clientes pueden probar los principales productos de Xiaomi antes de comprarlos. Los móviles están expuestos en grandes mesas de madera perfectamente iluminadas; de nuevo, como en una Apple Store.

Advertisement

Lo que El Confidencial reveló es que dos de estas tiendas —la de la Puerta del Sol y la del centro comercial La Vaguada, en Madrid— habían configurado sus teléfonos de exposición con la cuenta de correo de la propia tienda. En la práctica, esto quería decir que bastaba con entrar por la puerta y abrir la app de Gmail en uno de los móviles expuestos para acceder a los datos de facturación o el registro de caja del día de la tienda en cuestión...

...pero también a los tickets de todas las compras, a los datos personales de los empleados de la tienda y, en determinados casos, a la información personal de los clientes, por ejemplo los que solicitan factura con sus datos.

De acuerdo con Facua, el fallo de seguridad vulnera la normativa de protección de datos europea, que exige que se garantice una seguridad adecuada de los datos personales para evitar el tratamiento no autorizado. Ahora la Agencia Española de Protección de Datos podría abrir una investigación y sancionar a Balmore Atlantic, la empresa que gestiona ambas franquicias.


Actualización. Xiaomi nos ha enviado el siguiente comunicado:

Xiaomi se toma la privacidad y seguridad de los usuarios de sus dispositivos muy en serio. Cumplimos con el GDPR así como con todo el marco legal de los mercados en los que operamos. Tan pronto como ha llegado a nuestro conocimiento este incidente, hemos alertado a nuestros partners para requerirles urgentemente la máxima atención a la hora de garantizar de inmediato que sus procedimientos cumplen por completo con el GDPR y advertirles que no pueden incumplir las políticas de privacidad y protección de datos en relación con la información de nuestros clientes. Nos tomamos este tipo de problemas como un tema serio y vamos a dar los pasos necesarios para evitar nuevas situaciones como ésta.

Advertisement

[El Confidencial 1 y 2]

Share This Story

About the author

Matías S. Zavia

Matías tiene dos grandes pasiones: Internet y el dulce de leche

EmailTwitterPosts
PGP Fingerprint: 08B1 8FBD 5DA0 45F1 2C2D F329 BD6D 0689 6FB2 7BEBPGP Key