Phone House sufre un ciberataque que afecta a datos de más de 3 millones de clientes

Comparte

La cadena de telefonía Phone House en España se ha visto recientemente afectada por un ciberataque a consecuencia del ransomware conocido como “Babuk”. Este tipo de malware lanzado a principios de 2021 es altamente sofisticado y se dirige principalmente a infectar principalmente redes de empresas. Se basa en la encriptación de archivos generando una o varias notas de rescate y solo los ciberdelincuentes responsables de la amenaza tienen las claves y herramientas de descifrado necesarias para restaurar potencialmente los archivos bloqueados.

Por ello, los ciberatacantes exigían el pago de un rescate a la compañía de telefonía con el fin de evitar que el material robado se hiciera público en la red. Tras no recibir ningún pago por parte de Phone House -lo que no siempre garantiza la recuperación de los archivos afectados, como señalan las Fuerzas y Cuerpos de Seguridad del Estado o el Instituto Nacional de Ciberseguridad- se ha comenzado a filtrar parte de la información encriptada.

En concreto, se han difundido datos de más de un millón de personas, con identificadores de cliente, DNI, pasaportes, correos electrónicos, números de móvil, teléfonos fijos, fecha de nacimiento, nacionalidad, direcciones, códigos postales, provincias, ciudades e incluso la tienda en que los clientes se registraron.

Los atacantes advierten que esta difusión corresponde solamente a una primera parte de la base de datos, por lo que es de esperar que pueda publicarse más contenido en caso de que Phone House no pague el rescate.

Leer más

Posts relacionados que podrían interesarte

11, junio 2020

Primera sanción de la AEPD a un Ayuntamiento por incumplir el deber de nombrar a un Delegado de Protección de Datos.

24, febrero 2022

El Parlamento Europeo publica un informe sobre el impacto de los influencers en la publicidad y la protección de los consumidores en el Mercado Único Europeo

24, noviembre 2021

Tarantino recibe una demanda de Miramax al vender NFT de ‘Pulp Fiction’

22, septiembre 2021

¿Qué incluye el derecho de acceso?

19, julio 2023

Nuevo TCF 2.2. Cambios relevantes para empresas

21, diciembre 2022

Eslovenia último país de la Unión en aprobar un proyecto de ley que implementa el RGPD