黑客组织Babuk终于发布了Phone House的所有客户和员工数据。在第一份包含100多万客户个人资料的文件之后,他们将从Phone House获得的所有数据进行了公布。据该黑客组织称,总共有113GB的文件和数据库,对应1300多万Phone House客户。
这批涉及公民个人隐私的数据字段有姓名、身份证、银行账户、地址、电话号码、电子邮件、出生日期,甚至用户成为客户的工作地点或商店,这也是迄今为止西班牙公司最大的数据泄露事件之一。
据McAfee等网络安全公司描述,Babuk是一个新的勒索团伙,在2021年开始行动,通常以大公司为目标。网络攻击者在暗网(.onion)上发布了一条信息,在那里你可以阅读你的信息并直接访问所有数据的文件。
在前几天,Babuk解释说,曾要求Phone House支付赎金,从而不公布这些信息。从目前数据全部被公开的后果看来,该公司没有像网络安全机构建议的那样与攻击者合作。
尽管花了几天时间,该公司还没有正式发表评论。根据法律规定,Phone House必须在72小时内与西班牙数据保护局联系,随后通知所有受影响的客户并告知他们的数据已被泄露。
在昨天,”Have i been pwned? “网络在其数据库中共添加了5,223,350个Phone House账户。这是一个公开的页面,从我们可以检查我们的数据是否在泄露名单之列。勒索团伙声称总共获得了1300万客户的数据,这个数目与”Have i been pwned? “的数目不相同,但不管如何,肯定都有超过一百万的泄露量。