Recientemente se ha producido en España la detención de 44 personas repartidas por 12 provincias españolas que, a partir del robo de datos personales de consumidores, usurpaban sus identidades para contratar servicios no autorizados.
Se trata de personas que cobraban una comisión por la captación de nuevos clientes en contratos de suministros eléctricos, tal y como afirma la Policía Nacional.
¿Cómo conseguían los datos personales de los consumidores?
A partir del acceso a bases de datos de otras compañías eléctricas o a otras bases de datos a las que pudieran acceder. De hecho, una compañía eléctrica detectó estos accesos no autorizados a sus bases de datos en el curso de una auditoría de seguridad.
Otra forma de conseguir los datos era la estrategía de llamar a clientes de estas compañías haciéndose pasar por trabajadores y pidiendo su información personal. Así como llamando a las eléctricas haciéndose pasar por clientes y pidiendo duplicados de facturas.
Con estas prácticas, se estima que ha habido en todo el territorio nacional un total de aproximadamente 36.000 personas afectadas.
Estos hechos han sido comunicados por la Policía tanto a la Comisión Nacional del Mercado de Valores (CNMV) por la existencia de posibles actos de competencia desleal por parte de las empresas que otorgaban las comisiones, así como a la Agencia Española de Protección de Datos (AEPD) para valorar las infracciones susceptibles de sanción, tanto por parte de los detenidos, como para valorar el cumplimiento de la obligación de implantar medidas de seguridad adecuadas para proteger los datos, por parte de las entidades afectadas.