Bug di Holaluz akan memungkinkan "mengetahui dengan baik seperti apa rumah Anda"

«Dengan Kode Titik Pasokan Universal (CUPS), Anda dapat menjadikan saya gambar rumah yang dirancang dengan sangat baik dan konsumsi listriknya». Jadi tumpul ditunjukkan dengan Innova + Rubén Sánchez, juru bicara Facua.

Minggu ini, asosiasi konsumen telah melaporkan masalah keamanan yang serius di situs pengecer HolaLuz. "Data tersebut terpapar dan kami sudah mengetahuinya selama lebih dari dua minggu," tambah Sánchez. "Apa yang dikatakan Facua tidak benar," HolaLuz menegaskan kepada Innova +.

Kesalahan telah dihasilkan dengan "Nilai Wajar" dari pemasar yang memastikan bahwa kita tidak perlu "khawatir tentang berapa banyak yang kita konsumsi atau ketika kita menggunakan energi yang dikontrak." Untuk melakukan ini dan untuk menunjukkan kebenaran dari taruhan Anda memungkinkan perhitungan tagihan listrik di masa depan dengan serangkaian data pribadi. «Kami memasak data ini dalam gelap, pengguna tidak melihat dari mana kami mendapatkannya», kata sumber HolaLuz.

Nilai wajar Holaluz. / Hai cahaya

Argumen yang menantang Facua, "operasi kesalahan itu sederhana." "Jika Anda memvisualisasikan apa yang dilakukan di balik antarmuka pengguna Anda melihat kesalahan," tambahnya. Masalahnya ada di API, perintah yang digunakan oleh programmer yang biasanya dilindungi. Namun, permintaan ke server "dibuat terbuka", mencela Sánchez.

«Kami terus mengalami peningkatan, jelas kami mengalami kegagalan, tetapi selalu ada orang yang bekerja. Kami terbuka terhadap kesalahan, itu adalah prioritas dan kami selalu mengusahakannya, ”marketer mengakui Innova +.

ID listrik

Namun, perusahaan meremehkan perolehan Kode Titik Pasokan Universal, "Anda tidak dapat melakukan apa-apa." Sanchez memperingatkan "dengan informasi itu saya bisa pergi ke utilitas lain dan mendapatkan lebih banyak informasi."

Masalahnya ada di tangan Badan Spanyol untuk Perlindungan Data, menurut Facua. Sejauh ini, agen negara belum mengumumkan, "segera", mereka meyakinkan Innova +. Untuk bagiannya, Holaluz menyangkal telah menerima persyaratan dari AEPD.

Di tangan departemen yang diketuai oleh Mar Spanyol adalah untuk menentukan apakah akses ke data tersebut bersifat pribadi dan karena itu akan melanggar Peraturan Perlindungan Data Umum. «Jika AEPD mengartikan pelanggaran ini, Holaluz harus mengomunikasikan masalah keamanan kepada pelanggannya. Tetapi mereka yang terlibat bukan hanya pelanggan mereka, karena mereka mengelola database dengan banyak dari mereka, ”tambah juru bicara asosiasi konsumen.

Basis data ini, menegaskan Holaluz, adalah SIPS, di mana distributor, pemasar, entitas yang kompeten dan pemegang kontrak dapat berkonsultasi informasi yang berkaitan dengan sistem kelistrikan mereka.

Jika Badan Perlindungan Data Spanyol mengkonfirmasikan buruknya perlindungan informasi ini dan menganggapnya sebagai data pribadi, pemasar dihadapkan pada denda berat karena pelanggaran Peraturan Perlindungan Data Umum, yang kepatuhannya wajib sejak 25 Mei lalu.

Namun, Holaluz membela pekerjaannya dan "tidak ada pelanggaran". "Anda dapat memperoleh beberapa informasi, tetapi itu bukan data pribadi dan Anda tidak dapat melakukan apa pun dengan mereka," kata sumber perusahaan. «Di bagian situs web Holaluz tempat Anda memberikan informasi tentang tarifnya, halaman tersebut mengundang pengguna untuk memasukkan alamat pos untuk menunjukkan penawaran mana yang mereka rekomendasikan. Perusahaan menunjukkan tingkat yang diusulkannya untuk properti yang masuk dan daya yang saat ini dikontrak di dalamnya, ”kata Facua.

"Kami ingin Badan Perlindungan Data (AEPD) mengevaluasi praktik Holaluz karena bagi kami tampaknya ada akses gratis ke informasi pribadi, dan bukan hanya itu, tetapi data itu dapat digunakan oleh pengguna jahat."

Pos terkait

Back to top button