La compañía ha sufrido un ciberataque y el robo de los datos personales (nombre, DNI, cuenta bancaria, móvil, dirección…) de millones de clientes. Los cibercriminales piden un rescate a cambio

«Tenemos 10 bases de datos que contienen información privada (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad…) de más de 3 millones de clientes y empleados. Si no pagáis, toda esta información se publicará en nuestro blog público y foros de ‘darknet’ y se enviará a todos vuestros socios y competidores»

Con este mensaje se encontró este fin de semana la división española de Phone House, que en estos momentos se enfrenta al robo de los datos personales de todos sus clientes y empleados en España por parte del grupo de cibercriminales Babuk, que se ha autoatribuido el incidente.

El Confidencial ha podido acceder a esos datos y corroborar que, efectivamente, los atacantes tienen una ingente cantidad de datos de la compañía que incluye información como la siguiente:

Nombre completo y apellidos
Fecha de nacimiento
DNI
Cuenta bancaria
Teléfono móvil personal
Correo electrónico
Dirección de su domicilio personal
Empresa en la que trabajan

Muestra de los datos que han sido filtrados.

O paga el rescate o el material será difundido

Según el anuncio de los atacantes, Phone House tiene dos opciones: o paga el rescate (hasta ahora no ha trascendido la cantidad exigida) o todos estos datos serán distribuidos públicamente e incluso enviados a sus competidores.

El mensaje se ha difundido en la mañana de este sábado a través de un foro de la ‘dark web’, donde los atacantes, a modo de prueba del robo, han difundido diversas imágenes que acreditan el acceso ilícito a dichos datos privados. Este diario ha podido hablar con dos personas que aparecen en dichas bases de datos y ha confirmado que, efectivamente, han sido clientes de Phone House.

Abrir chat