El blog de filtraciones de Babuk alojado en la dark web ha publicado una nueva entrada en la que amenaza a la cadena de tiendas española de telefonía móvil The Phone House. Según la publicación, los responsables del software malicioso tienen en su poder 100 GB con el contenido de 10 bases de datos Oracle que contienen los datos personales de 3 millones de clientes y empleados.
Para Probar que se trata de una amenaza real el sitio ha publicado 7 capturas de pantalla con extractos parciales del contenido de los archivos exportados, donde se puede ver que contienen datos personales como nombre y apellidos, DNI, email, teléfono, dirección postal, fecha de nacimiento, sexo, número de cuenta bancaria e incluso número de IMEI del terminal.
En total son 10 ficheros .dmp con nombres como infoventas, ventasonline, seguros o smarthouse.
Extracto de datos de ejemplo publicado por los responsables de Babuk
Según el anuncio de los atacantes, Phone House tiene dos opciones: o paga el rescate (hasta ahora no ha trascendido la cantidad exigida) o todos estos datos serán distribuidos públicamente e incluso enviados a sus competidores.
El mensaje se ha difundido en la mañana del sábado a través de un foro de la ‘dark web’, donde los atacantes, a modo de prueba del robo, han difundido diversas imágenes que acreditan el acceso ilícito a dichos datos privados. Este diario ha podido hablar con dos personas que aparecen en dichas bases de datos y ha confirmado que, efectivamente, han sido clientes de Phone House.
En un foro underground el usuario biba99 se responsabiliza de la actividad del ransomware, publica las amenazas y finalmente las cumple en caso de no ver atendida su petición. En el caso de The Phone House España, explica que revelará el contenido completo de la información en su blog, foros y que enviará copias a los competidores de la cadena de tiendas de telefonía.
We have downloaded full dump of your 10 Oracle databases which contains GDPR information(full name, date of birth, email, phone, address, nationality, imei, etc) of more than 3 MILLION clients and employees.
If you do not pay - all this information will be published on our public blog, darknet forums, sended to all your partners and competitors.
Fuente: BandaAncha
