Tras el ataque sufrido a la empresa Phone House recientemente, el Observatorio de Delitos Informáticos de Canarias ha analizado “insitu” a través de los archivos que se encuentran en la Red Profunda que, en Canarias, se han visto comprometida la información personal de más de 40.000 clientes aproximadamente en todas las islas.
Al analizar los datos expuestos en los archivos CSV encontrados, los cuales antes habrá que descomprimirlos (estos archivos descargados se encuentran en formato de compresión gzip), para luego importarlos a una hoja de cálculo Excel donde, más concretamente, se filtró toda la información de los usuarios que se vieron afectados en Canarias y, por desgracia, nos encontramos con una preocupante realidad al verse expuesto información sensible, tales como, identificadores de cliente, DNI, algunos pasaportes, correos electrónicos (muchos de ellos repetidos y considerados falsos), números de teléfonos móvil (la mayoría correctos), teléfonos fijos, fecha de nacimiento, nacionalidad, direcciones físicas, códigos postales, provincias, ciudades, cuentas bancarias (IBAN)…; en muchos de los casos, también aparecen las tiendas desde las cuales se registraron los clientes.
Según un comunicado reciente por parte de la compañía telefónica de Phone House, confirman la filtración de toda la información expuesta de la Red Profunda debido a un ataque sufrido el 11 de abril por medio de Ransomware ‘Babuk’, puesto quienes realizaron el ataque, se habrían hecho con varias bases de datos de Phone House, exponiendo en la Red Profunda registros de hasta 3 millones de clientes y empleados. También, cabe destacar que, Phone House cumplió con la obligatoriedad de comunicar estos ataques y brechas a la Agencia Española de Protección de Datos (AEPD). Como así, han puesto en conocimiento de los hechos a la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional donde se han denunciado los hechos ante dicho organismo.