Tras no pagar el rescate del ciberataque, son difundidos los datos sensibles de más de un millón de clientes de Phone House

El pasado 18 de abril, Phone House sufría un ciberataque, en el que se robaron datos personales de más de 3 millones de clientes y trabajadores de la compañía. Información muy sensible que más tarde los ciberdelincuentes han utilizado para ingeniería social. La cadena española de venta de dispositivos móviles fue atacada por ransomware. Inicialmente, infectó a un solo equipo de la compañía, y posteriormente bloqueó todos sus accesos mientras iban robando y cifrando el resto de los archivos del sistema.

Los responsables del ciberataque es el ransomware Babuk, una de las nuevas amenazas surgidas con el advenimiento de 2021. Y cuentan con una gran cantidad de datos de la compañía, de empleados y de clientes españoles. Entre los datos que poseen los piratas informáticos, figuran el nombre completo de los clientes, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil. Además del correo electrónico, dirección de domicilio y empresa en la que trabajan. Son datos más que suficientes para realizar ingeniería social y acceder a datos mucho más sensibles.

Los malhechores afirmaban que disponían de 10 bases de datos con información privada de más de 3 millones de clientes y empleados de Phone House de España. Además amenazaron a la compañía que, si no pagaban el rescate exigido, toda esta información se publicaría en un blog público y en foros de la darkweb. Y también se enviarían los datos a competidores.

Phone House opta por no pagar el rescate

Tras la decisión de la compañía de venta de móviles de no pagar el rescate, una parte de los datos ha sido filtrada en Internet. Desde Genbeta han accedido a los datos, para confirmar que la filtración es real. Y se ha revelado una hoja de cálculo con los datos de 1.048.575 personas, que es el máximo de filas de Excel por archivo. 816.404 de los datos son pertenecientes a ciudadanos con nacionalidad española.

El archivo publicado con los datos sensibles está comprimido en formato gz. Pero al descomprimirlo, se abre un archivo .csv de 5,77 GB. En este archivo nos encontramos con identificadores de clientes, DNI, algunos pasaportes, correos electrónicos, aunque muchos de ellos repetidos. Además de, números de teléfonos móvil, teléfonos fijos, fecha de nacimiento, nacionalidad, direcciones físicas, códigos postales, provincias, ciudades, etc. También se incluye en la mayoría de los casos la tienda en que los clientes se registraron.

Los ciberdelincuentes siguen amenazando con que la parte publicada es solamente una primera parte de la base de datos. Por lo que, en el caso de que Phone House siga sin pagar el rescate, a pesar de ser lo correcto, sufren la posibilidad de que suban mucho más contenido.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba