Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

🗞️

Have I been pwned? añade los datos de clientes filtrados de Phone House

Josh
2
Ramsomware en Phone House

Troy Hunt, responsable de Have I been pwned?, ha añadido a su base de datos personales expuestos en filtraciones, 5,223,350 registros procedentes de la filtración del ramsomware que pretendía que la cadena de tiendas Phone House pague para evitar que publiquen los datos robados.

Introduciendo el email o número de teléfono móvil en haveibeenpwned.com podremos comprobar si nuestros datos figuran en el leak de Phone House o en uno de los muchos otros que recoge la web.

Como curiosidad el 58% de los 5,2 millones de emails procedentes de la filtración ya figuraban en la base de datos de Have I been pwned? procedentes de otros incidentes.

BocaDePez
BocaDePez
1

He probado dos teléfonos y no los encuentra, en varios formatos: 00346xxx +346xxx 346xx 6xx. Cuidado, puede que no haya realizado bien la importación. Los emails sí que parece haberlos importado bien.

🗨️ 1
WiLZy

Pues la filtración fue de 13 millones de clientes de telefonía y de 2,7 millones de clientes de seguros, por lo que a "simple vista" no han importado todos. O tal vez haya muchos datos incompletos entre los registros.

BocaDePez
BocaDePez

¿Se puede solicitar una indemnización o no merece la pena?

🗨️ 1
pepejil

Tú pon la reclamación correspondiente al AEPD, que si no haces nada, ellos no harán nada por ti.

Amidala77
1

Aparece mi correo, y no sé por qué. Yo en The Phone House habré comprado dos veces en mi vida, y ambas fueron móviles pagados al contado, ni tarjetas, ni datos bancarios ni nada. ¿De dónde coño se sacaron mi correo??? ¿Se supone que puedo hacer algo? Porque es mi correo de gmail, y por lo tanto mi cuenta de Android… ¿Alguien sabe qué puedo hacer, por favor?

🗨️ 3
pepejil

Reclamar al AEPD.

superllo

También aparece mi correo. Creo que compré un dumbphone hace eones y debí darles ese dato.

naveganteperdido

cambiarlos, porque la informacion ya esta liberada, puedes reclamar a la aepd como te dicen y con ello conseguir alguna indemnizacion, pero la informacion sigue estando ahi

BocaDePez
BocaDePez
1

En have i been pwned no han introducido los teléfonos, sólo los emails. Loo de los teléfonos parece que fue solo para facebook

BocaDePez
BocaDePez
1

Tengo un familiar afectado que han filtrado todos los datos.

@Josh ¿un artículo relacionado de qué debemos hacer en estos casos, policía, AEPD, banco…? A quién debemos denunciar o notificar y cómo.

BocaDePez
BocaDePez

Y esta web es de fiar? Me refiero que si esta web al meter yo mi correo, no se queda ya con esa informacion?

BocaDePez
BocaDePez

Al que pregunta si la web es de fiar:

La búsqueda de una dirección de correo electrónico o un número de teléfono solo recupera los datos del almacenamiento y luego los devuelve en la respuesta, los datos buscados nunca se almacenan explícitamente en ningún lugar. Consulte la sección Registro a continuación para conocer las situaciones en las que puede almacenarse implícitamente.

Searching for an email address or phone number only ever retrieves the data from storage then returns it in the response, the searched data is never explicitly stored anywhere. See the Logging section below for situations in which it may be implicitly stored.

haveibeenpwned.com/Privacy

Y sí, en EEUU no tienen obligación de exponer esas normas, pero si lo hacen y no las cumplen están expuestas a demandas del ciudadano, Fiscalía y cierre del servicio.

BocaDePez
BocaDePez

Uuuu, pues mas de uno fijo que a metido su numero de telefono, correo y vete tu a saber que mas. Joer macho…

BocaDePez
BocaDePez

Aquí dejo la prueba de porqué la web es de fiar, en este caso ponen en entredicho la fiabilidad de DuckDuckGo, y luego lo reafirma el propio fundador en un mensaje más abajo:

Y las políticas de privacidad han mordido. La FTC ha presentado demandas contra empresas que violan su propia política de privacidad anunciada. (No solo pequeñas empresas de las que nunca ha oído hablar: ¡incluso fueron tras Facebook!) La forma en que funciona la ley de privacidad en los EE. UU. Es, básicamente, que casi no hay reglas de privacidad que restrinjan la información que los sitios web pueden recopilar, excepto que si tienen una política de privacidad, deben cumplirla. El incumplimiento de su propia política de privacidad puede ser un fraude, lo cual es ilegal.

security.stackexchange.com/questions/126…-privacy-pol

superllo
1

Los de Phone House han enviado un correo avisando del ataque. No dicen mucho más de lo que pone en el post.