Bij een ransomware-aanval op Phone House Spanje zijn de privégegevens van miljoenen klanten door de aanvallers gestolen en deels ook openbaar gemaakt. Het gaat om namen, geboortedata, e-mailadressen, geslacht, nationaliteit, telefoonnummers en adresgegevens.
Criminelen achter de Babuk-ransomware wisten toegang tot het netwerk van Phone House Spanje te krijgen. Voordat ze de ransomware uitrolden werd eerst allerlei data buitgemaakt. Het zou gaan om een dump van tien Oracle-databases met daarin de gegevens van dertien miljoen klanten, zo claimen de aanvallers. Die dreigden de gegevens openbaar te zullen maken tenzij Phone House Spanje het losgeld van zo'n zes miljoen dollar zou betalen. De telecomketen ging niet op het dreigement in, waarop de aanvallers nu een deel van de data online hebben gezet.
De gepubliceerde dataset bevat in totaal 5,2 miljoen e-mailadressen, zo meldt beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. De e-mailadressen zijn nu toegevoegd aan Have I Been Pwned. Van de 5,2 miljoen gestolen e-mailadressen was 58 procent al via een ander datalek bij de zoekmachine bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.