Según informe El Confidencial, la conocida cadena de tiendas Phone House ha sido víctima de un ataque por el que han sido sustraidos los datos personales de más de 3 millones de clientes y empleados.
Entre los datos personales, se encuentran datos como nombre completo, fecha de nacimiento, DNI, cuenta bancaria, teléfono móvil, correo electrónico, dirección de su domicilio y empresa en la que trabaja.
El grupo de ciberdelincuentes Babuk amenaza con publicar esta información en su blog y en foros, así como enviarla a sus socios y competidores.
Al parecer, Phone House tiene dos opciones: pagar el rescate (el importe no ha sido revelado) o sufrir las consecuencias de que los datos sean puestos al alcande de cualquiera.
A modo de prueba del robo, los delincuentes han difundido imágenes que demuestran que han tenido acceso a los datos privados. El diario El Confidencial ha podido hablar con dos personas que aparecen en dichas bases de datos y ha confirmado que, efectivamente, han sido clientes de Phone House.
El ataque se ha llevado a cabo mediante su ‘ransomware’ que, tras infectar un solo equipo, bloquea todos sus accesos mientras va robando y cifrando todos los archivos del sistema. Para recuperarlos, la empresa afectada debe pagar el pertinente rescate.