Webbplatsen Have I Been Pwned, som låter oss kontrollera om vår e-postadress eller vårt telefonnummer finns i en data intrång, la i morse till den filtrerade Phone House-databasen, med totalt 5 223 350 berörda konton , långt över 1 eller 3 miljoner konton som diskuterades inledningsvis, där hackare själva hade sagt att de “bara” hade hackat 3 miljoner. Det tråkiga är att detta bara är den första delen av läckan, så det kommer att bli fler konton som påverkas åtminstone.
Uppdatering: totalt data från 13 miljoner människor har läckt ut, där 3 miljoner är utlänningar och 10 miljoner är spanska. För tillfället är databasen publicerad av hackarna 5,2 miljoner, men det finns de som redan har haft tillgång till hela databasen med alla ID:n för de drabbade. Det betyder att cirka 1 av 4 spanjorer är i läckan.
Läckan omfattar i stort sett alla personuppgifter
Attacken skedde med hjälp av Babuk ransomware , skapad av den homonyma gruppen och som krypterade alla företagets data. I denna process fick de all information från kunder och anställda i företaget. Angriparna hävdade att de lyckats ladda ner 10 Oracle-databaser som innehåller all omfattande data som RPGD kräver att samla in.
Bland dessa uppgifter finner vi fullständigt namn, ID, födelsedatum, e-post, bankkonto, telefonnummer, kön, nationalitet och fysisk adress , med gata, stad och provins. Prover av databasen som bekräftar läckan har lagts ut på Babuks blogg på Dark Web, inklusive exempelfoton och nedladdningslänken. Bankkontot verkar bara ha påverkats om du har tecknat en försäkring.
Med tanke på den stora storleken på Phone House i Spanien har en betydande del av befolkningen drabbats av detta misslyckande. Utöver dina direktkunder förekommer även kunder som har kontrakterat din försäkringstjänst genom en underleverantör i databasen.
Phone House har ännu inte kommenterat attacken.
Phone House fick ett hot där uppgifterna skulle hamna publicerade på nätverket om de inte betalade lösensumman. Företaget har inte betalat, och därför har de läckt ut. Företaget har ännu inte gjort något uttalande i detta avseende, och de borde redan ha meddelat det Spanska dataskyddsmyndigheten (AEPD) av läckan, eftersom lagen kräver att de gör det i mindre än 72 timmar . Dessutom bör de också kommunicera detta till berörda användare och inte behöva ta till tjänster som Have I Been Pwned.
I mitt fall har min data läckt ut eftersom jag fick den glada idén att sälja en mobiltelefon i en av deras butiker och behöva fylla i uppgifterna via Internet. Jag skapade inte ens ett konto, men det verkar som att det inte var tillräckligt för att de skulle samla in min data och har hamnat i läckan. Intressant nog hade jag ett annat konto registrerat med en e-post där jag bara lade till mitt namn, och den e-posten är inte i dataintrånget.
Därför, om du vill kontrollera om du är drabbad, behöver du bara gå in på https://haveibeenpwned.com/ och lägga din e-post. Troy Hunt, som driver webbplatsen, har ännu inte sagt om han kommer att lägga till telefonnumren för att verifiera dem, som han gjorde med Facebook. Eftersom numren är ordnade skulle det inte vara ovanligt att du lägger till dem senare. Enligt honom fanns 58 % av mejlen från läckan redan på Have I Been Pwned.
