Dos tiendas de Xiaomi en España exponen datos de clientes en sus móviles de prueba

Los establecimientos, en régimen de franquicias, están siendo investigados por la compañía china

Tienda Xiaomi Xiaomi

P. Biosca

Datos como facturas personales, nombres, apellidos e incluso información de vendedores y proveedores. Todo esto estaba al alcance de cualquier persona que se pasase por dos tiendas de Xiaomi en Madrid. Los móviles de prueba de los establecimientos de la marca china en la calle Carretas (Mi Store Sol) y de La Vaguada (Mi Store La Vaguada) tenían el correo electrónico enlazado con la cuenta de la propia tienda , lo que daba acceso a todos estos datos.

La compañía, que utiliza el régimen de franquicias para sus tiendas físicas, estaría investigando el suceso, según han confirmado fuentes de la empresa a ABC. «Tan pronto como ha llegado a nuestro conocimiento este incidente, hemos alertado a nuestros partners para requerirles urgentemente la máxima atención a la hora de garantizar de inmediato que sus procedimientos cumplen por completo con el GDPR (el Reglamento General de Protección de Datos europeo) y advertirles que no pueden incumplir las políticas de privacidad y protección de datos en relación con la información de nuestros clientes. Nos tomamos este tipo de problemas como un tema serio y vamos a dar los pasos necesarios para evitar nuevas situaciones como ésta », han asegurado desde la firma china a este periódico.

La marca china tiene once establecimientos repartidos por toda España que incluirían las ciudades de Madrid, Granada, Barcelona, Zaragoza y Valencia . Sin embargo, el problema solo estaría en las dos citadas tiendas madrileñas, que pertenecerían a Balmore Atlantic.

Qué tiene que hacer Xiaomi

«Es un caso claro de no adopción de las medidas organizativas y tecnológicas necesarias para garantizar la seguridad de los datos personales de los clientes», explica para este diario Borja Adsuara , experto en Derecho, Estrategia y Comunicación Digital .

A partir de ahora, Adsuara señala que la compañía tendrá que «no solo corregir, sino también analizar y comunicar el fallo a los posibles afectados y a la Agencia Española de Protección de Datos ». Previsiblemente, la organización comenzará una investigación de oficio para buscar responsabilidades y la organización de consumidores Facua estaría preparando una demanda en este sentido, según adelantó «Teknautas» , quien habría informado a la compañía china en primer lugar. Sin embargo, este experto apunta a que el problema tendrá poco alcance , «ya que solo se podía acceder a estos datos desde la tienda y es poco probable que alguien se pusiera a anotar los datos».

Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación