El día 18 de este mes The Phone House recibió un ciberataque
por parte del grupo Babuk, en el cual indicaban que habían conseguido 3
millones de registros y si no pagaban el rescate amenazaban con publicar los
datos.
Pues bien, los delincuentes han cumplido con la amenaza y
han comenzado a distribuir en la web algunos de los datos robados de clientes y
empleados. En la misma publicación Babuk indica que si no se realiza el pago
publicarán todo el material robado.
Según dice Babuk tienen 100 GB de datos personales que
pertenecen a tres millones de empleados y clientes. Algunos profesionales han
podido acceder a esta publicación desde la red Tor y han podido comprobar cómo
se publica casi 6 GB de datos en un .csv que contiene una parte de los datos robados.
En este .csv se encuentra datos personales tales como: nombre
completo y apellidos, teléfono móvil personal, correo electrónico, domicilio personal,
fecha de nacimiento, cuenta bancaria o DNI. Además de estos datos llama la atención
que se encuentra también publicados los datos de los seguros de estos clientes.
Los investigadores que han podido acceder a este .csv indican que estos datos
parecen pertenecer a la subcontratación del seguro de los dispositivos móviles.
Los ciberdelincuentes indican que esto es solo una pequeña
parte de todos los datos que tienen y que en caso de no recibir un pago por
parte de The Phone House serán publicados.