Phone House es chantajeado tras el robo de datos de 3 millones de clientes
Según informe El Confidencial, la conocida cadena de tiendas Phone House ha sido víctima de un ataque por el que han sido sustraidos los datos personales de más de 3 millones de clientes y empleados.
Entre los datos personales, se encuentran datos como nombre completo, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil, correo electrónico, dirección de su domicilio y empresa en la que trabaja.
El grupo de ciberdelincuentes Babuk amenaza con publicar esta información en su blog y en foros, así como enviarla a sus socios y competidores.
Al parecer, Phone House tiene dos opciones: pagar el rescate (el importe no ha sido revelado) o sufrir las consecuencias de que los datos sean puestos al alcande de cualquiera.
A modo de prueba del robo, los delincuentes han difundido imágenes que demuestran que han tenido acceso a los datos privados. El diario El Confidencial ha podido hablar con dos personas que aparecen en dichas bases de datos y ha confirmado que, efectivamente, han sido clientes de Phone House.
El ataque se ha llevado a cabo mediante su ‘ransomware’ que, tras infectar un solo equipo, bloquea todos sus accesos mientras va robando y cifrando todos los archivos del sistema. Para recuperarlos, la empresa afectada debe pagar el pertinente rescate.