Una nueva víctima se une a la lista de víctimas del grupo de cibercriminales Babuk. Se trata de la división española de Phone House, Phone House España, que ha visto expuesto los datos de más de 3 millones de empleados y clientes.
"Hemos descargado 10 bases de datos que contienen datos GDPR (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad...) de más de 3 millones de clientes y empleados. En el caso de que no paguéis, toda esta información se publicará en nuestro blog público y foros de 'darknet' y se enviará a todos vuestros socios y competidores". El precio que les han solicitado por el rescate es el siguiente:
La noticia se difundió ayer sábado por un foro de la Dark Web y desde El Confidencial han podido acceder a la base de datos y confirmar que la base de datos disponible contiene:
- Nombre completo y apellidos
- Fecha de nacimiento
- DNI
- Cuenta bancaria
- Teléfono móvil personal
- Correo electrónico
- Dirección de su domicilio personal
- Empresa en la que trabajan
Ahora, desde la compañía, se enfrentan a una terrible decisión: ceder o no al chantaje del grupo de cibercriminales Babuk. En caso de que no cedan, habrá que ver si estos cumplen o no su amenaza