Babuk filtra todos los datos obtenidos de Phone House: 113 GB de datos personales de millones de clientes

Babuk filtra todos los datos obtenidos de Phone House: 113 GB de datos personales de millones de clientes
14 comentarios Facebook Twitter Flipboard E-mail
lyzanor

Enrique Pérez

Editor Senior - Tech

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología. LinkedIn

El grupo de ciberatacantes Babuk finalmente ha publicado todos los datos de los clientes y empleados de Phone House. Tras un primer archivo con los datos personales de más de un millón de clientes, ahora se han publicado la totalidad de los datos que habrían obtenido de Phone House. En total, 113 GB de archivos y bases de datos que corresponden a más de 13 millones de clientes de Phone House, según apuntan los ciberatacantes.

En la filtración es posible navegar entre miles de datos. Columnas con nombres, apellidos, DNIs, cuentas bancarias, direcciones, teléfonos, correos, fechas de nacimiento y hasta el lugar de trabajo o la tienda donde el usuario se hizo cliente.

Una de las mayores filtraciones de datos de una empresa española

Babuk Datos

Babuk es un nuevo ransomware que ha empezado a actuar este 2021 y apunta habitualmente a grandes empresas, según describen empresa de ciberseguridad como McAfee. Los ciberatacantes han publicado en mensaje en la Dark Web (.onion), donde se puede leer su mensaje y acceder directamente a los archivos con todos los datos.

Durante los días previos, Babuk explicaba que había solicitado un rescate a Phone House para no publicar la información. Previsiblemente, en base a los resultados, la compañía no habrá colaborado con los atacantes como los organismos de ciberseguridad recomiendan.

Babuk

Desde Xataka hemos consultado en reiteradas ocasiones a Phone House, por el momento sin respuesta. La compañía no se ha pronunciado oficialmente pese a haber pasado varios días. Según establece la ley, Phone House debe ponerse en contacto con la Agencia Española de Protección de Datos en un plazo de 72 horas y posteriormente informar a todos los clientes afectados que sus datos se han visto comprometidos.

Durante el día de ayer, la web 'Have i been pwned?' incorporó un total de 5.223.350 cuentas de Phone House a su base de datos. Se trata de una reconocida página desde podremos consultar si nuestros datos se encuentran entre los filtrados. Según los ciberatacantes, han obtenido datos de un total de 13 millones de clientes. Las cifras que explica Babuk en el mensaje, el número de filas de los archivos y el número de Have I been Pwned varían, si bien en todos los casos se supera el millón de afectados.

Comentarios cerrados
Inicio