Chantaje a Phone House en España: "Tengo datos de 3M de clientes; o pagáis o lo difundo" ACT: Difundidos todos los datos obtenidos del ciberataque

La compañía ha sufrido un ciberataque y el robo de los datos personales (nombre, DNI, cuenta bancaria, móvil, dirección…) de millones de clientes. Los cibercriminales piden un rescate a cambio

“Tenemos 10 bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad…) de más de 3 millones de clientes y empleados. Si no pagáis, toda esta información se publicará en nuestro blog público y foros de ‘darknet’ y se enviará a todos vuestros socios y competidores”. Con este mensaje se encontró este fin de semana la división española de Phone House, que en estos momentos se enfrenta al robo de los datos personales de todos sus clientes y empleados en España por parte del grupo de cibercriminales Babuk, que se ha autoatribuido el incidente.

El Confidencial ha podido acceder a esos datos y corroborar que, efectivamente, los atacantes tienen una ingente cantidad de datos de la compañía que incluye información como la siguiente:

  • Nombre completo y apellidos
  • Fecha de nacimiento
  • DNI
  • Cuenta bancaria
  • Teléfono móvil personal
  • Correo electrónico
  • Dirección de su domicilio personal
  • Empresa en la que trabajan

placeholderMuestra de los datos que han sido filtrados.

Muestra de los datos que han sido filtrados.

Según el anuncio de los atacantes, Phone House tiene dos opciones: o paga el rescate (hasta ahora no ha trascendido la cantidad exigida) o todos estos datos serán distribuidos públicamente e incluso enviados a sus competidores.

Por lo que comentan los cibercriminales de Babuk, la intrusión se habría llevado a cabo mediante su ‘ransomware’ homónimo, que, tras infectar un solo equipo, bloquea todos sus accesos mientras va robando y cifrando todos los archivos del sistema. Para recuperarlos, la empresa afectada debe pagar el pertinente rescate . Este ‘ransomware’ fue descubierto en febrero de 2021 por McAfee y, según la compañía, España es uno de los países más afectados por sus ciberataques.

Apuesto a que tenian subpagado al de seguridad de datos, o el que tienen puso de clave: “password123”

1 me gusta

Hace 6 años les compré unos cascos.

Estaré metido ahí?

Qué genios que no tenían esa información encriptada

Pues nada, que los han difundido:

Se ha sabido la cantidad que pidieron para el rescate de datos?

Ahora q se ha filtrado, la empresa tendrá q pagar por los daños causados?

En una primera búsqueda no he sido capaz de encontrar la cifra. Quizás es que se les fue la olla pidiendo