Los autores del ciberataque que ha afectado a la cadena de tiendas de telefonía Phone House han publicado en la Dark Web los datos de supuestamente 13 millones de sus usuarios obtenidos a través de un ataque de ‘ransomware’, después de amenazar a la empresa con revelarlos si no pagaba un rescate económico.
Entre los datos de los 13 millones de clientes y empleados de la cadena se encuentra información personal con su nombre completo, correo electrónico, fecha de nacimiento, número de teléfono, dirección de domicilio, nacionalidad e incluso documentos de identidad y códigos IMEI de los dispositivos, como han asegurado los autores en su comunicado inicial.
Phone House ha reconocido en un comunicado el ciberataque, que tuvo lugar el domingo 11 de abril, y se encuentra investigando los hechos junto con una compañía de ciberseguridad.
«La descarga de dicha información sería parcial y no afectaría a la totalidad de los datos tratados por parte de Phone House, pero es posible que algunos de tus datos se hayan visto comprometidos», ha admitido.
La empresa ha reconocido que entre los datos accedidos se encuentran también servicios contratados y números de cuenta bancaria, pero no tarjetas bancarias, ya que la compañía no almacena esta información, y tampoco contraseñas.
«Desde el primer momento, nuestros equipos internos, junto con la compañía líder nacional y referente mundial en servicios de ciberseguridad, activaron el correspondiente plan de actuación y adoptaron las medidas más contundentes posibles para limitar el alcance de dicho ciberataque», ha informado Phone House en el comunicado.
No obstante, ha negado que se haya producido «pérdida definitiva de información» y que el ataque haya afectado a los servicios que presta. Su red de tiendas ha permanecido operativa, así como su web y su servicio de soporte.
Este ataque, que se dio a conocer el pasado miércoles, fue efectuado por los cibercriminales responsables del ‘ransomware’ corporativo Babuk, que pudieron acceder a una «copia completa» de diez bases de datos de Oracle y habían publicado ya una parte de ellos.
Los ‘hackers’ amenazaban con hacer lo mismo con el resto de información personal si no recibían el pago de un rescate y, ahora, han filtrado a través de la Internet Oscura, o Dark Web, los datos de supuestamente 13 millones de clientes de Phone House, según ha informado la compañía de ciberseguridad Hispasec en su blog.
Phone House ha asegurado que la compañía no ha pagado el rescate que requerían los ciberdelincuentes. Como recomiendan los expertos de ciberseguridad, ceder a estos chantajes no garantiza la no publicación de los datos, y sirve para financiar otros ataques posteriores.
Asimismo, la empresa ha asegurado que «ha notificado los hechos a la Agencia Española de Protección de Datos, estando en contacto desde el primer momento, con la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional, ante la que se ha presentado la correspondiente denuncia».
La información es accesible a través de la red privada Tor, en forma de un archivo en formato de tabla de datos ‘csv’, y se encuentran sin ningún tipo de cifrado. Los autores aseguraron que se trataba de más de 100GB de «datos sensibles».
La información perteneciente a una parte de los datos de la filtración se ha incluido en la página web Have I Been Pnewd?, en la que los usuarios pueden introducir su email para ver si han resultado afectados. Esta web recoge de momento 5,2 millones de direcciones de correo electrónico de cuentas de Phone House.