🗞️

Have I been pwned? añade los datos de clientes filtrados de Phone House

Josh 22 abril 2021 10:23 ◉

⋮

Troy Hunt, responsable de Have I been pwned?, ha añadido a su base de datos personales expuestos en filtraciones, 5,223,350 registros procedentes de la filtración del ramsomware que pretendía que la cadena de tiendas Phone House pague para evitar que publiquen los datos robados.

Introduciendo el email o número de teléfono móvil en haveibeenpwned.com podremos comprobar si nuestros datos figuran en el leak de Phone House o en uno de los muchos otros que recoge la web.

Como curiosidad el 58% de los 5,2 millones de emails procedentes de la filtración ya figuraban en la base de datos de Have I been pwned? procedentes de otros incidentes.

BocaDePez 22 abril 2021 11:30

⋮

He probado dos teléfonos y no los encuentra, en varios formatos: 00346xxx +346xxx 346xx 6xx. Cuidado, puede que no haya realizado bien la importación. Los emails sí que parece haberlos importado bien.

✖

WiLZy 22 abril 2021 12:15

⋮

Pues la filtración fue de 13 millones de clientes de telefonía y de 2,7 millones de clientes de seguros, por lo que a "simple vista" no han importado todos. O tal vez haya muchos datos incompletos entre los registros.

BocaDePez 22 abril 2021 15:23

⋮

¿Se puede solicitar una indemnización o no merece la pena?

✖

pepejil 22 abril 2021 15:48

⋮

Tú pon la reclamación correspondiente al AEPD, que si no haces nada, ellos no harán nada por ti.

Amidala77 22 abril 2021 15:37

⋮

Aparece mi correo, y no sé por qué. Yo en The Phone House habré comprado dos veces en mi vida, y ambas fueron móviles pagados al contado, ni tarjetas, ni datos bancarios ni nada. ¿De dónde coño se sacaron mi correo??? ¿Se supone que puedo hacer algo? Porque es mi correo de gmail, y por lo tanto mi cuenta de Android… ¿Alguien sabe qué puedo hacer, por favor?

✖

pepejil 22 abril 2021 15:48

⋮

Reclamar al AEPD.

superllo 22 abril 2021 18:16

⋮

También aparece mi correo. Creo que compré un dumbphone hace eones y debí darles ese dato.

naveganteperdido 23 abril 2021 17:20

⋮

cambiarlos, porque la informacion ya esta liberada, puedes reclamar a la aepd como te dicen y con ello conseguir alguna indemnizacion, pero la informacion sigue estando ahi

BocaDePez 22 abril 2021 21:16

⋮

En have i been pwned no han introducido los teléfonos, sólo los emails. Loo de los teléfonos parece que fue solo para facebook

BocaDePez 23 abril 2021 20:35

⋮

Tengo un familiar afectado que han filtrado todos los datos.

@Josh ¿un artículo relacionado de qué debemos hacer en estos casos, policía, AEPD, banco…? A quién debemos denunciar o notificar y cómo.

BocaDePez 23 abril 2021 21:02

⋮

Y esta web es de fiar? Me refiero que si esta web al meter yo mi correo, no se queda ya con esa informacion?

BocaDePez 23 abril 2021 21:51

⋮

Al que pregunta si la web es de fiar:

La búsqueda de una dirección de correo electrónico o un número de teléfono solo recupera los datos del almacenamiento y luego los devuelve en la respuesta, los datos buscados nunca se almacenan explícitamente en ningún lugar. Consulte la sección Registro a continuación para conocer las situaciones en las que puede almacenarse implícitamente.
Searching for an email address or phone number only ever retrieves the data from storage then returns it in the response, the searched data is never explicitly stored anywhere. See the Logging section below for situations in which it may be implicitly stored.
haveibeenpwned.com/Privacy

Y sí, en EEUU no tienen obligación de exponer esas normas, pero si lo hacen y no las cumplen están expuestas a demandas del ciudadano, Fiscalía y cierre del servicio.

BocaDePez 23 abril 2021 22:10

⋮

Uuuu, pues mas de uno fijo que a metido su numero de telefono, correo y vete tu a saber que mas. Joer macho…

BocaDePez 23 abril 2021 22:11

⋮

Aquí dejo la prueba de porqué la web es de fiar, en este caso ponen en entredicho la fiabilidad de DuckDuckGo, y luego lo reafirma el propio fundador en un mensaje más abajo:

Y las políticas de privacidad han mordido. La FTC ha presentado demandas contra empresas que violan su propia política de privacidad anunciada. (No solo pequeñas empresas de las que nunca ha oído hablar: ¡incluso fueron tras Facebook!) La forma en que funciona la ley de privacidad en los EE. UU. Es, básicamente, que casi no hay reglas de privacidad que restrinjan la información que los sitios web pueden recopilar, excepto que si tienen una política de privacidad, deben cumplirla. El incumplimiento de su propia política de privacidad puede ser un fraude, lo cual es ilegal.
security.stackexchange.com/questions/126…-privacy-pol

superllo 24 abril 2021 00:19

⋮

Los de Phone House han enviado un correo avisando del ataque. No dicen mucho más de lo que pone en el post.