Phone House, última víctima del ransomware de Babuk

Iniciado por El_Andaluz, 21 Abril 2021, 14:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

El_Andaluz

21 Abril 2021, 14:23 PM


Si eres o has sido cliente de la cadena de tiendas de Phone House me temo que esto son muy malas noticias, puesto que según ha publicado el grupo Babuk, se habrían hecho con varias bases de datos de este grupo, exfiltrando registros de hasta 3 millones de clientes y empleados, en un conjunto de varias bases de datos de Oracle que, en total, rondan los 113 gigabytes de información, según podemos leer en la página web (en la Dark Web) del grupo.

El ataque, que todavía no ha sido confirmado oficialmente por Phone House, habría afectado a las siguientes bases de datos:

INFOVENTAS: 7 gigabytes.
PHONE: 31 gigabytes.
POS: 1,6 gigabytes.
PP: 19 gigabytes.
SEGUROSPH: 951 megabytes.
SMARTHOUSE: 11 gigabytes.
TARVAR: 6 gigabytes.
VENTASONLINE: 4,6 gigabytes.
VISIOFRANK: 9,7 gigabytes.
MK_DWH: 23 gigabytes.


https://www.muyseguridad.net/2021/04/19/the-phone-house-ransomware-babuk/

el-brujo

#1
21 Abril 2021, 18:06 PM Ultima modificación: 21 Abril 2021, 18:08 PM por el-brujo
The Phone House España victima del grupo de ransomware Babuk Locker
https://blog.elhacker.net/2021/04/he-phone-house-espana-victima-del-ransowmare-babuk-locker-100gb-datos-privados.html

Nótese también el error de ortografía de los datos robados "more then" debería ser "more than", estos Rusos no hablan bien el inglés  :xD

Justo ayer publicaron la primera parte de los datos robados a Phone House:




Y los campos del fichero CSV grande son bastantes (información bastante sensible)

Citar"SCV_ID"
"LEGAL_IDENTIFIER"
"TYPE"
"SCV_MARKETING_FLAG"
"SCV_EMAIL_ADDRESS"
"VALID_EMAIL_ADDRESS_FLAG"
"SCV_PHONE1"
"VALID_PHONE1_FLAG"
"SCV_PHONE2"
"VALID_PHONE2_FLAG"
"SCV_PHONE3"
"VALID_PHONE3_FLAG"
"CUSTOMER_GENDER"
"CUSTOMER_TITLE"
"CUSTOMER_FORENAME"
"CUSTOMER_SURNAME"
"BIRTH_DATE"
"ROAD_TYPE"
"STREET"
"NUM"
"FLOOR"
"CITY"
"PROVINCE"
"POSTAL_CODE"
"DTR_SOURCE"
"DTR_SOURCE_DETAILS"
"DECEASED"
"PROSPECT_FLAG"
"CONTROL_GROUP"
"CONTROL_GROUP_DATE"
"CREATED_DATE"
"CREATED_BY"
"UPDATED_DATE"
"UPDATED_BY"
"DWH_CREATED_DATE"
"DWH_CREATED_DATE_KEY"
"DWH_UPDATED_DATE"
"DWH_UPDATED_DATE_KEY"
"DWH_DELETED"
"DWH_UNSUBSCRIBED"
"DTR_BEST_BRANCH_NUMBER"
"DTR_BEST_BRANCH_NAME"
"DTR_OB_LAST_CALL_DATE"
"DTR_OB_LAST_CALL_CAMPAIGN"
"NATIONALITY_CODE"
"NATIONALITY_NAME"
"NPS_FLAG"
"NPS_UPDATED_DATE"
"NPS_CONTACT_DATE"
"NPS_CONTACT_DATE_KEY"
"NPS_CONTACT_TYPE"
"NPS_SCORE"
"NPS_PHONE"
"SH_FLAG"
"SH_PRODUCT_FLAG"
"BCN"
"VALID_BCN"
"DFL_CUS_SMS_PERMISSION"
"DFL_CUS_OB_PERMISSION"
"DFL_CUS_EMAIL_PERMISSION"
"DFL_OB_PERM_DATE"
"DFL_SMS_PERM_DATE"
"DFL_EMAIL_PERM_DATE"
"COMUNICACION_TERCEROS"
"PERFIL_COMERCIAL"
"COMUNICACION_PH"
"GDPR_DATE"

el-brujo

#2
23 Abril 2021, 13:24 PM
Ayer publicaron todos los datos robados a The Phone House España

15 ficheros más, aunque uno está vacío:





Y es imposible descargar los nuevos de la web .onion

Los usuarios de ForoCoches intentan descargarlos xD

FILTRADO EXCEL datos un millon de clientes THE PHONE HOUSe
https://www.forocoches.com/foro/showthread.php?t=8542530
Imprimir
Ir Arriba Páginas1
Acciones del Usuario