HMD Global dice que algunos dispositivos Nokia 7 Plus enviaron accidentalmente datos confidenciales a China

Europa se toma muy en serio la privacidad de los datos. La Comisión Europea no tolera cuando las empresas pierden o envían conscientemente los datos de los usuarios sin su aprobación. Inventar el GDPR (Reglamento General de Protección de Datos) debería haber enviado el mensaje correcto, pero, aparentemente, algunas empresas todavía se equivocan de vez en cuando. La última instancia que llamó la atención se refiere a la compañía finlandesa HMD Global y su Nokia 7 Plus.

Foro Nokia 7 Plus

Según NRKBeta, recibieron una propina el mes pasado sobre el teléfono Nokia 7 Plus. El lector del portal descubrió después de analizar el tráfico de la red que el dispositivo estaba enviando datos muy sensibles a los servidores chinos. Además, los datos no estaban encriptados por completo, lo que lo hacía vulnerable a ser explotado no solo por las autoridades chinas, sino también por cualquiera que sepa cómo realizar un simple ataque de hombre en el medio (MITM). Estos son los tipos de información que se enviaron a los servidores chinos:

  • IMEI1 e IMEI2: el número de serie único del dispositivo;
  • SIM1CELLID: ID de la estación base a la que está conectado el dispositivo;
  • SIM1LTEIMSI - ID del usuario de la red 4G;
  • SIM1ICCID: número de identificación de la tarjeta SIM;
  • MACID: dirección MAC (número de identificación único) del WiFi.

NRKbeta afirma que toda esta información se envió al dominio vnet.cn. Una búsqueda rápida nos dice que el dominio es propiedad de China Telecom, controlada por el estado. El Defensor del Pueblo de Protección de Datos de Finlandia, Reijo Aarnio, contactó a la publicación y confirmó que su equipo y expertos en seguridad comenzarán a investigar el evento. Más tarde, HMD Global hizo la declaración, donde mencionan que este caso es un error con solo un lote de producción del dispositivo. Afirman que ya enviaron la actualización de software que soluciona el problema y la mayoría de los usuarios ya la han instalado.

Hemos analizado el caso y podemos confirmar que ha habido un error en el proceso de empaquetado del software en un solo lote de un modelo de teléfono, que por error intentó enviar datos de activación a un servidor extranjero. Los datos nunca se procesaron y no se compartió información personal con terceros o autoridades.

Actualmente se desconoce si alguna de las autoridades ha investigado el problema. A partir de ahora, parece que solo afecta al dispositivo Nokia 7 Plus, que también se lanzó en China. HMD Global no respondió la pregunta de NRKbeta sobre si están obligados a enviar los datos mencionados desde los dispositivos chinos.


Fuente: NRKbeta