El grupo de ciberatacantes Babuk finalmente ha publicado todos los datos de los clientes y empleados de Phone House. Tras un primer archivo con los datos personales de más de un millón de clientes, ahora se han publicado la totalidad de los datos que habrían obtenido de Phone House. En total, 113 GB de archivos y bases de datos que corresponden a más de 13 millones de clientes de Phone House, según apuntan los ciberatacantes.
En la filtración es posible navegar entre miles de datos. Columnas con nombres, apellidos, DNIs, cuentas bancarias, direcciones, teléfonos, correos, fechas de nacimiento y hasta el lugar de trabajo o la tienda donde el usuario se hizo cliente.
Una de las mayores filtraciones de datos de una empresa española
Babuk es un nuevo ransomware que ha empezado a actuar este 2021 y apunta habitualmente a grandes empresas, según describen empresa de ciberseguridad como McAfee. Los ciberatacantes han publicado en mensaje en la Dark Web (.onion), donde se puede leer su mensaje y acceder directamente a los archivos con todos los datos.
Durante los días previos, Babuk explicaba que había solicitado un rescate a Phone House para no publicar la información. Previsiblemente, en base a los resultados, la compañía no habrá colaborado con los atacantes como los organismos de ciberseguridad recomiendan.
Desde Xataka hemos consultado en reiteradas ocasiones a Phone House, por el momento sin respuesta. La compañía no se ha pronunciado oficialmente pese a haber pasado varios días. Según establece la ley, Phone House debe ponerse en contacto con la Agencia Española de Protección de Datos en un plazo de 72 horas y posteriormente informar a todos los clientes afectados que sus datos se han visto comprometidos.
Durante el día de ayer, la web 'Have i been pwned?' incorporó un total de 5.223.350 cuentas de Phone House a su base de datos. Se trata de una reconocida página desde podremos consultar si nuestros datos se encuentran entre los filtrados. Según los ciberatacantes, han obtenido datos de un total de 13 millones de clientes. Las cifras que explica Babuk en el mensaje, el número de filas de los archivos y el número de Have I been Pwned varían, si bien en todos los casos se supera el millón de afectados.
Ver 14 comentarios