Phone House, última víctima del ransomware de Babuk

Iniciado por El_Andaluz, 21 Abril 2021, 14:23 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz



Si eres o has sido cliente de la cadena de tiendas de Phone House me temo que esto son muy malas noticias, puesto que según ha publicado el grupo Babuk, se habrían hecho con varias bases de datos de este grupo, exfiltrando registros de hasta 3 millones de clientes y empleados, en un conjunto de varias bases de datos de Oracle que, en total, rondan los 113 gigabytes de información, según podemos leer en la página web (en la Dark Web) del grupo.

El ataque, que todavía no ha sido confirmado oficialmente por Phone House, habría afectado a las siguientes bases de datos:

INFOVENTAS: 7 gigabytes.
PHONE: 31 gigabytes.
POS: 1,6 gigabytes.
PP: 19 gigabytes.
SEGUROSPH: 951 megabytes.
SMARTHOUSE: 11 gigabytes.
TARVAR: 6 gigabytes.
VENTASONLINE: 4,6 gigabytes.
VISIOFRANK: 9,7 gigabytes.
MK_DWH: 23 gigabytes.



el-brujo

#1
The Phone House España victima del grupo de ransomware Babuk Locker
https://blog.elhacker.net/2021/04/he-phone-house-espana-victima-del-ransowmare-babuk-locker-100gb-datos-privados.html

Nótese también el error de ortografía de los datos robados "more then" debería ser "more than", estos Rusos no hablan bien el inglés  :xD

Justo ayer publicaron la primera parte de los datos robados a Phone House:




Y los campos del fichero CSV grande son bastantes (información bastante sensible)

Citar"SCV_ID"
"LEGAL_IDENTIFIER"
"TYPE"
"SCV_MARKETING_FLAG"
"SCV_EMAIL_ADDRESS"
"VALID_EMAIL_ADDRESS_FLAG"
"SCV_PHONE1"
"VALID_PHONE1_FLAG"
"SCV_PHONE2"
"VALID_PHONE2_FLAG"
"SCV_PHONE3"
"VALID_PHONE3_FLAG"
"CUSTOMER_GENDER"
"CUSTOMER_TITLE"
"CUSTOMER_FORENAME"
"CUSTOMER_SURNAME"
"BIRTH_DATE"
"ROAD_TYPE"
"STREET"
"NUM"
"FLOOR"
"CITY"
"PROVINCE"
"POSTAL_CODE"
"DTR_SOURCE"
"DTR_SOURCE_DETAILS"
"DECEASED"
"PROSPECT_FLAG"
"CONTROL_GROUP"
"CONTROL_GROUP_DATE"
"CREATED_DATE"
"CREATED_BY"
"UPDATED_DATE"
"UPDATED_BY"
"DWH_CREATED_DATE"
"DWH_CREATED_DATE_KEY"
"DWH_UPDATED_DATE"
"DWH_UPDATED_DATE_KEY"
"DWH_DELETED"
"DWH_UNSUBSCRIBED"
"DTR_BEST_BRANCH_NUMBER"
"DTR_BEST_BRANCH_NAME"
"DTR_OB_LAST_CALL_DATE"
"DTR_OB_LAST_CALL_CAMPAIGN"
"NATIONALITY_CODE"
"NATIONALITY_NAME"
"NPS_FLAG"
"NPS_UPDATED_DATE"
"NPS_CONTACT_DATE"
"NPS_CONTACT_DATE_KEY"
"NPS_CONTACT_TYPE"
"NPS_SCORE"
"NPS_PHONE"
"SH_FLAG"
"SH_PRODUCT_FLAG"
"BCN"
"VALID_BCN"
"DFL_CUS_SMS_PERMISSION"
"DFL_CUS_OB_PERMISSION"
"DFL_CUS_EMAIL_PERMISSION"
"DFL_OB_PERM_DATE"
"DFL_SMS_PERM_DATE"
"DFL_EMAIL_PERM_DATE"
"COMUNICACION_TERCEROS"
"PERFIL_COMERCIAL"
"COMUNICACION_PH"
"GDPR_DATE"

el-brujo

Ayer publicaron todos los datos robados a The Phone House España

15 ficheros más, aunque uno está vacío:





Y es imposible descargar los nuevos de la web .onion

Los usuarios de ForoCoches intentan descargarlos xD

FILTRADO EXCEL datos un millon de clientes THE PHONE HOUSe
https://www.forocoches.com/foro/showthread.php?t=8542530