Hace dos días te contábamos que Phone House sufrió un importante ciberataque, en el que se robaron más de 100 GB de datos de clientes. El grupo Babuk, quien se atribuye el ataque, pidió un rescate a Phone House a cambio de no publicar estos datos, distribuyendo el pasado 21 de abril buena parte de los mismos al no recibir respuestas.
Babuk ha cumplido sus amenazas y, finalmente, han publicado la totalidad de los datos de clientes y empleados de Phone House. Esta se convierte así en una de las mayores filtraciones de datos de una empresa española, con datos sobre la dirección, cuenta bancaria, DNI e incluso direcciones de trabajo de clientes.
113 GB de datos personales
Babuk ha logrado acceder a 113 GB de datos personales de clientes de Phone House a través de un ransomware capaz de robar los datos y encriptarlos al mismo tiempo, para que la compañía no pueda recuperarlos ni acceder a ellos, como describe el informe de McAfee
Esta enorme base de datos contiene información personal sobre clientes y empleados de Phone House, desde el DNI hasta la cuenta bancaria de los mismos.
- Nombre y apellidos
- Fecha de nacimiento
- DNI
- Cuenta bancaria
- Teléfono móvil
- Dirección de electrónico
- Domicilio
- Empresa en la que trabajan
Tras filtrar un fichero de algo más de 5 GB como muestra de sus intenciones, Babuk ha publicado la totalidad de los datos robados. Desde Xataka Móvil hemos contactado con Phone House, aunque la empresa sigue sin pronunciarse.
Como explican nuestros compañeros de Xataka, Phone House debe ponerse en contacto con la Agencia Española de Protección de Datos en un plazo de 72h e informar a todos los clientes afectados, según establece la ley.
'Have i been pwned' ha agregado información sobre las cuentas de Phone House, por lo que desde esta herramienta podremos consultar si nuestros datos se han filtrado o no (aunque aún no se han incorporado todos los datos de la filtración.
Ver todos los comentarios en https://www.xatakamovil.com
VER 1 Comentario