2021 год не будет правильным с точки зрения взлома. В дополнение к 11 миллионам телефонных номеров, просочившихся из Facebook пользователей, теперь мы должны добавить, что личные данные более 5 миллионов Телефонный дом клиенты просочились в сеть всего через несколько дней после того, как стало известно о взломе.
Веб-сайт Have I Been Pwned, который позволяет нам проверить, e-mail или номер телефона в данных нарушение, добавленное сегодня утром в отфильтрованную базу данных Phone House, в общей сложности 5,223,350 XNUMX XNUMX затронутых аккаунтов. , более 1 или 3 миллионов учетных записей, которые первоначально обсуждались, когда сами хакеры заявили, что они взломали «всего» 3 миллиона. Печально то, что это только первая часть утечки, поэтому затронут как минимум больше аккаунтов.
Обновление: в целом данные 13 миллионов человек произошла утечка информации, из которых 3 миллиона - иностранцы, а 10 миллионов - испанцы. На данный момент база данных, опубликованная хакерами, составляет 5.2 миллиона, но есть те, кто уже имел доступ к полной базе данных со всеми идентификаторами пострадавших. Это означает, что примерно каждый четвертый испанец находится в утечке.
Утечка включает практически все личные данные
Атака произошла с использованием Программа-вымогатель Babuk , созданный одноименной группой и зашифровавший все данные компании. В этом процессе они получили всю информацию о клиентах и сотрудниках компании. Злоумышленники заявили, что им удалось загрузить 10 баз данных Oracle, которые включают в себя все исчерпывающие данные, которые RPGD требуется собрать.
Среди этих данных мы находим полное имя, идентификатор, дата рождения, адрес электронной почты, банковский счет, номер телефона, пол, национальность и физический адрес , с улицей, городом и провинцией. Образцы базы данных, подтверждающие утечку, были размещены в блоге Бабука в Dark Web, включая образцы фотографий и ссылку для скачивания. Банковский счет, похоже, пострадал только в том случае, если вы оформили страховку.
Учитывая большие размеры Phone House в Испании, значительная часть населения пострадала от этого отказа. В дополнение к вашим прямым клиентам в базе данных также появляются клиенты, заключившие с вами договор страхования через субподрядчика.
Phone House пока не комментирует нападение.
Phone House получил угрозу, согласно которой, если они не заплатят выкуп, данные будут опубликованы в сети. Компания не заплатила, и поэтому они просочились. Компания еще не сделала никаких заявлений по этому поводу, и они уже должны были уведомить Испанское агентство по защите данных (AEPD) утечка, поскольку закон требует, чтобы они сделали это в меньше, чем 72 часов . Кроме того, они также должны сообщить об этом затронутым пользователям и не прибегать к таким услугам, как Have I Been Pwned.
В моем случае утечка моих данных произошла из-за того, что у меня возникла счастливая идея продать мобильный телефон в одном из их магазинов, и мне пришлось вводить данные через Интернет. Я даже не создавал учетную запись, но, похоже, им этого было недостаточно для сбора моих данных и они оказались в утечке. Интересно, что у меня была другая учетная запись, зарегистрированная с электронной почтой, в которой я добавил только свое имя, и этот адрес электронной почты не является нарушением данных.
Поэтому, если вы хотите проверить, не пострадали ли вы, вам просто нужно перейти на https://haveibeenpwned.com/ и поставь свой емайл. Трой Хант, который управляет сайтом, еще не сказал, добавит ли он номера телефонов для их проверки, как он это сделал с Facebook. Поскольку номера заказаны, вы можете добавить их позже. По его словам, 58% писем от утечки уже присутствовали на Have I Been Pwned.
