La operadora PTV Telecom sufre una brecha de seguridad en la que se han filtrado los datos personales de más de 110.000 clientes. 6 bases de datos se están compartiendo libremente en foros de piratería para facilitar su empleo en campañas de phishing personalizado.
PTV informa a los clientes afectados mediante un comunicado: PTV confirma la filtración de datos personales a los clientes afectados
PTV Telecom Dump clientes-db SPAIN
El usuario Ddarknotevil publica en el foro sobre piratería BreachForums un hilo que lleva por título "PTV Telecom Dump clientes-db SPAIN", en el que asegura compartir seis bases de datos en formato SQL con información sobre clientes de la operadora, facilitando un enlace al servicio de alojamiento de Mega, donde puede descargarse un archivo .rar de 150MB de tamaño.
En su interior se pueden encontrar 6 archivos denominados clientes-db.sql, test_contratacion_online, ptvsat.sql, contratacion_online.sql, cv2dataPre.sql y contrataciononline.sql.
La tabla de clientes contiene más de 110 mil registros donde constan nombre y apellidos, domicilio, fecha de nacimiento, número de teléfono y email. Los registros más recientes tienen fecha del 25 de septiembre, lo que parece confirmar la fecha de volcado, ayer 29 de septiembre de 2023, que es cuando se habría producido la intrusión en los sistemas de la operadora.
Otros datos de valor son los más de 5.000 números de teléfono de clientes que han solicitado información en la web y los datos personales de 3.000 contratos realizados en la web, incluyendo en este caso número de DNI y de cuenta bancaria. En las tablas también figura información sobre el Servicio de Asistencia Técnica, con datos de empleados y partes de trabajo de resolución de incidencias de clientes.
Los ficheros no parecen incluir información de sus servicios mayoristas, por lo que los clientes de terceras operadoras como Xenet, que revenden el servicio de PTV, no estarían afectados.
Los datos filtrados en incidentes como este son utilizados por cibercriminales en campañas de phishing, donde la víctima cae en la trampa con mucha más facilidad al ver que los SMS o emails fraudulentos están personalizados con sus datos, lo que les da legitimidad.
Segundo incidente en los últimos días
PTV Telecom es la marca comercial de Procono una veterana cablera, inicialmente de ámbito local en Córdoba, que actualmente cuenta con cobertura en 1 millón de hogares en 13 ciudades. Además es OMV completo sobre la red de Orange.
Se da la circunstancia de que hace ahora una semana la operadora sufrió una caída masiva de sus servicios que afectó a clientes de fibra y de móvil en todo el territorio nacional, dejando también a su web oficial fuera de servicio.
