Hace dos días contábamos que Phone House había sido víctima de un supuesto ciberataque (que la compañía aún no ha confirmado hoy día 21). Los responsables del ciberataque, a su vez responsables de Babuk, un ransonware, exigían un rescate para no difundir la base de datos obtenida en el ciberataque, que contenía los datos de tres millones de personas.
El Confidencial, que informó de la brecha en primer lugar, ha contado hoy que tras no pagar el rescate, una parte de los datos ha sido filtrada en Internet. Desde Genbeta podemos confirmar que es así, pues hemos accedido a los datos y en este momento tenemos una hoja de cálculo con los datos de 1.048.575 personas, que es el máximo filas de Excel por archivo. En cuanto a España, hemos podido comprobar que hay datos de 816.404 ciudadanos con esta nacionalidad. Aquí contamos cómo comprobar si tus datos se encuentran entre los filtrados.
Filtrados datos tan sensibles como DNI, móviles, domicilios, etc
El archivo al que hemos accedido llega comprimido en formato gz. Al descomprimirlo, nos encontramos con un archivo .csv de 5,77 GB. Llega desordenado, pero para procesarlo solamente hay que separar por comas.
Tras hacerlo nos encontramos una preocupante realidad, pues vemos identificadores de cliente, DNI, algunos pasaportes, correos electrónicos (muchos de ellos repetidos y considerados falsos), números de teléfonos móvil (la mayoría correctos), teléfonos fijos, fecha de nacimiento, nacionalidad, direcciones físicas, códigos postales, provincias, ciudades, etc. También se incluye en muchos casos la tienda en que los clientes se registraron.
Los atacantes advierten de que se trata solamente de una primera parte de la base de datos, por lo que aún cabe esperar que suban mucho más contenido en el caso de que Phone House no pague el rescate. Quizás ya ni siquiera tengan posibilidad de hacerlo. Hay ciudadanos de muchas nacionalidades.
Tal y como se entregan estos datos, son muy útiles para hackers, al igual que ya pasó con la reciente filtración de Facebook, cuyos datos son una alegría para los atacantes de estafas como Flubot.
Desde Genbeta nos hemos puesto en contacto con Phone House para aclarar lo sucedido, pero de momento no hemos obtenido respuesta.
Ver 13 comentarios