Tras el ataque sufrido a la empresa Phone House recientemente, el Observatorio de Delitos
Informáticos de Canarias ha analizado “insitu”, a través de los archivos que se encuentran en la Red Profunda que, en Canarias, se ha visto comprometida la información personal de más de 40.000 clientes aproximadamente en todas las islas.
Al analizar los datos expuestos en los archivos CSV encontrados, los cuales antes hay que descomprimir, para luego importarlos a una hoja de cálculo Excel donde se filtró toda la información de los usuarios que se vieron afectados en Canarias.
Ha sido en este punto es donde se ha visto que la información expuesta: identificadores de cliente, DNI, algunos pasaportes, correos electrónicos, teléfonos fijos, fecha de nacimiento, nacionalidad, direcciones físicas, códigos postales, provincias, ciudades, cuentas bancarias (IBAN)…; en muchos de los casos, también aparecen las tiendas desde las cuales se registraron los clientes.
Según un comunicado reciente por parte de la compañía telefónica de Phone House, confirman la filtración de toda la información expuesta de la Red Profunda debido a un ataque sufrido el 11 de abril por medio de Ransomware ‘Babuk’, puesto quienes realizaron el ataque, se habrían hecho con varias bases de datos de Phone House, exponiendo en la Red Profunda registros de hasta 3 millones de clientes y empleados. También, cabe destacar que, Phone House cumplió con la obligatoriedad de comunicar estos ataques y brechas a la Agencia Española de Protección de Datos (AEPD). Como así, han puesto en conocimiento de los hechos a la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional donde se han denunciado los hechos ante dicho organismo.