Difundidos los datos personales tan sensibles como DNI, móviles, domicilios, etc de más de un millón de clientes de Phone House tras no pagar el rescate del ciberataque .
|
etiquetas: difundidos datos personales , clientes , phone house , no pagar , rescate
¿Hasta cuánto les pueden meter de multa?
Pues eso.
Si creemos que datos sensibles (DNI, domicilio, teléfono...) de absolutamente todos nosotros no circulan por infinidad de empresas, órganos y organismos, partidos políticos, etc., vivimos en el los mundos de Yupi.
Muchas gracias compañero!!
*******
A los extorsionadores ni agua.
Mi contraseña es 123456
#15
www.elconfidencial.com/tecnologia/2021-04-17/phone-house-ciberataque-c
El problema, es que si les pagan el chantaje inicial, luego piden mas, luego mas .. y al final los terminan publicando.
Parece que los de genbeta no saben abrir un csv. Tendrá datos de más pero al abrirlo en Excel se queda en su número máximo de filas. Eso no quiere decir que el archivo tenga solo datos de ese número de personas.
Si piden 1 millón de €, PhoneHouse los paga. Luego piden otro millón .... ¿los tiene que pagar?.
Luego que si la culpa era de la chica por ir provocando
bandaancha.eu/articulos/phone-house-chantaje-ramsomware-datos-9886
Cierta empresa española tuvo un leak hace un par de años de información sensible de sus clientes, y ni multa, ni aviso a los usuarios, ni nada.
Vamos, lo que he dicho yo. Csv es una convención, no un formato. Es un fichero de texto y su único límite es el que establezca el sistema de ficheros en el que esté formateado el disco que lo contiene. Aquí han cometido la cafrada de abrirlo con Excel que sí tiene número máximo de filas.
el máximo del Excel es 65000 líneas
Eso era en tiempos del tío Paco. Las "nuevas" versiones de Excel soportan algo más de un millón de filas (el nuevas va entre comillas porque es así desde 2010).
Es decir, que es probable que la multa será menor que lo que tuvieran que pagar.
csv es puto texto plano con un separador. Se abre con el programa que tengas asociado a esa extensión, si es Excel o cualquier otro programa tendrá los límites que toquen.
Y vaya mierda de Excel tienes tú, en el Office 365 tienes 1.048.576 filas. Si exportas con conocimiento, se irán añadiendo hojas si no te cabe todo en una.
Desde luego la putada es grande, para la empresa y para los usuarios afectados, pero vamos, si la cuantía económica que piden no es asumible, o incluso menor que el castigo que pudieran hacer frente por tal brecha de seguridad, pues te encontrarás con que estás difundiendo datos de manera ilegal para todos aquellos a los que les interese y simplemente quedarás como el tonto útil para esos.
Buen trabajo los hackers .
Yo me compré un móvil allí allá por el 98, y no recuerdo que tuviera que dar DNI, dirección ni nada de eso, solo el dinero para pagar el aparato.
Edit: #5 ah....
Otra cosa es que formen parte de los robados/publicados
La cagada es que les robasen los datos, pero andar pagando por eso los convierten en un objetivo
A ver si te enteras... un csv al ser texto plano lo puedes abrir con la aplicación que te salga de los cojones. Como si usas el bloc de notas...
Y que el límite que decías de Excel debe ser de una versión prehistórica del siglo pasado
#54 Con la excusa del terrorismo te piden el DNI cada vez que compras una SIM.
Fenomenal, lo tenían fácil
Y los de Phone House tienen una pésima gestión en general, no te venden un teléfono si no les das tu DNI.
Esto no es ninguna tontería.
cc #64
Igualmente, los de Phone House no te venden un smartphone o un teléfono móvil cualquiera si no les das tu DNI. Tienen una gestión pésima.
No es cuestión de que les venga mejor o peor o que tengan que perder mucho tiempo. Ellos tenían almacenados datos personales de clientes y en su deber está custodiarlos, si tienen una brecha tienen que avisarte a nivel individual porque son tus datos los comprometidos.
( )
Si las medias de seguridad que han implantado son las correctas, si tienen copias de seguridad para restaurar posibles datos perdidos y si han informado de una brecha de seguridad.. en principio no hay sanción.
Al mismo tiempo alguna ley debería fijar los datos que se almacenan.
Qué datos son imprescindibles para The Phone House?
Necesitan imperiosamente almacenar mi dirección postal o mi DNI?