Hace unos días supimos que la cadena de tiendas Phone House había sufrido el robo de datos de millones de clientes. En ese momento, pensábamos que los correspondían a 3 millones de clientes, pero el alcance ha resultado ser muy superior.
Entre los datos personales robados, se encuentran datos como nombre completo, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil, correo electrónico, dirección de su domicilio y empresa en la que trabaja.
Los atacantes pidieron un rescate a Phone House por un importe sin especificar a cambio de no distibuir esos datos pero, aparentemente, la cadena no ha accedido a las exigencias del grupo.
Como resultado, se han hecho públicos más de 100 GB de datos de clientes, que pueden ser descargados libremente.
La conocida web Have i been pwned ha incorporado los datos de los 5 millones de cuentas que los atacantes publicaron a modo de muestra.
El total de cuentas robadas asciende a 13 millones, por lo que todavía no están cargados todos los datos. En cualquier caso, puedes introducir tu email en esa web para comprobar si tus datos forman parte de la primera tanda de cuentas.
Por el momento, Phone House no ha hecho ninguna declaración oficial, pero permaneceremos atentos a si lo hace ya que debería comunicar el incidente a los clientes afectados.