Phone House sufre un ciberataque ¡3 millones de datos de clientes en peligro

 

phone house

Los ciberataques a gran escala siguen cobrándose víctimas en España. Cuando el SEPE todavía no ha sido capaz de restaurar al 100% sus sistemas después de un ataque informático con un malware del tipo ransoware, ahora nos enteramos que la compañía de tiendas de telefonía Phone House ha sufrido un ciberataque. Según parece, han robado los datos personales de los clientes incluyendo nombre, DNI, cuenta bancaria, móvil o dirección. Los ciberdelincuentes piden un rescate millonario por no filtrar los datos de más de 3 millones de clientes.

“Welcome to Leaks site created by Babuk ransomware”, así se presenta la página de la Dark Web que incluye información sobre todas las filtraciones de datos conseguidas por este ransomware. En la misma explican que no “auditan” la seguridad en el caso de hospitales, ONG, colegios o pequeños negocios, centrándose en las compañías u organizaciones que no entren en esas categorías. Phone House ha sido una en la que han conseguido colar el ransomware Babuk.

phone house“Hemos descargado el volcado completo de sus 10 bases de datos Oracle que contienen información GDPR (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad, imei, etc.) de más de 3 MILLONES de clientes y empleados.

Si no paga, toda esta información se publicará en nuestro blog público, foros de darknet y se enviará a todos sus socios y competidores.

Nombres de bases de datos:

INFOVENTAS
TELÉFONO
POS
PÁGINAS
SEGUROSPH
CASA INTELIGENTE
TARVAR
VENTASONLINE
VISIOFRANK
MK_DWH”

Enlace información en Dark Web (se debe abrir con Tor Browser o similar para Dark Web):

http://wavbeudogz6byhnardd2lkp2jafims3j7tj6k6qnywchn2csngvtffqd.onion/blog/b97904dfa9f56c1edd2c4bc06a22786ff9ec1bb76c4e5717796b18ca076bbbb5/

 

Chantaje a cambio no publicar los datos

En el mensaje anterior vemos exactamente el alcance de la filtración que incluye 10 bases de datos con datos completos de 3 millones de clientes. Desconocemos el plazo que le han dado a la compañía para realizar el pago del rescate que evite la publicación de esos datos en un blog público, así como en foros de la darknet.

Esta es la forma habitual de proceder de este tipo de ciberdelincuentes que utilizan el ransomware como herramienta. Babuk, el ransomware utilizado, es bastante reciente, pero ya ha sido utilizado con éxito en algunos ataques en los que han conseguido pagos importantes por no publicar los datos. Una empresa conocida como Serco ha pagado 85.000 dólares a los responsables de Babuk.

Expertos de seguridad de McAfee han analizado el ransomware y lo califican así “Aunque no es el más sofisticado de los ransomware, un investigador describió su código como claramente amateur”. Sin embargo, eso no evita que haya tenido éxito en secuestrar y robar los datos de Phone House. Además, parece que ha ido perfeccionándose con el paso del tiempo y, en estos momentos, es más potente que cuando fue descubierto. España sería uno de los países más afectados por esta amenaza de seguridad.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies