Skip to main content

Hackers cumplen su amenaza y comienzan a difundir los datos de miles de clientes de The Phone House en España

Ciberataque a Phone House

21/04/2021 - 16:22

Tras el ciberataque a The Phone House, los hackers han cumplido su amenaza. Al no haber recibido pago alguno por parte de la empresa, han empezado a difundir los datos personales de miles de clientes.

Hace unos días se produjo un ciberataque a The Phone House en el que quedaron expuestos los datos personales de más de 3 millones de clientes en España. El grupo cibercriminal Babuk fue el encargado de perpetrar el ataque mediante la infección de los sistemas de The Phone House con ransomware, y exigió a la compañía el pago de un rescate para no publicar en internet la información robada. 

Los ciberdelincuentes hicieron saber a The Phone House que tenían en su poder diez bases de datos con información sensible de más de 3 millones de clientes y empleados de la empresa. En concreto, cada registro incluye el nombre completo, la fecha de nacimiento, el DNI, la cuenta bancaria, el número de teléfono móvil, el correo electrónico, la dirección física y la empresa para la que trabajan.

Como decíamos, Babuk exigió a The Phone House el pago de un rescate (cuyo importe no ha sido revelado), y amenazó a la compañía de que, en caso de no hacerse efectivo, publicaría la información en un blog público y en foros de la Dark Web. 

Los criminales han cumplido su amenaza y, al no haber recibido el pago, han empezado a publicar los datos robados en el ciberataque a The Phone House. Vicente Delgado, experto en seguridad informática, asegura a través de su cuenta de Twitter que el grupo Babuk ha comenzado a publicar la información que obra en su poder.

En concreto, por el momento han publicado más de 100 GB con los datos sensibles y, tal como asegura Delgado y se puede apreciar en las capturas de pantalla, en total hay información de 13 millones de clientes españoles (no solo de 3 millones).

Si eres un cliente de The Phone House y te gustaría saber si tu información se ha visto comprometida, lamentablemente por el momento no hay forma de saber si eres uno de los afectados. La compañía no se ha pronunciado públicamente en relación a esta brecha de seguridad, así que tendremos que esperar para conocer más detalles.