Pésima gestión de respuesta a incidentes por parte de The Phone House.

¿Cuánto les pedían?
¿Hasta cuánto les pueden meter de multa?

Pues eso.

Ahora se sabrá quién es o fue cliente de esa empresa. Que vergüenza e ignominia... Un escándalo sin precedentes.
Si creemos que datos sensibles (DNI, domicilio, teléfono...) de absolutamente todos nosotros no circulan por infinidad de empresas, órganos y organismos, partidos políticos, etc., vivimos en el los mundos de Yupi.

¿Tiene clientes Phone House?

#4 Si, tiene su propio OMV que hace de mayorista a pequeños operadores y distribuidores.

Y cómo puedo saber si mis datos están en esa lista?

#6 Dame tu usuario y contraseña de correo y te lo miro

¿Dónde se pueden consultar?

#7 Mi usuario el mismo que el de Menéame y mi contraseña es **********
Muchas gracias compañero!!

#9 ostias que moderno meneame que si pones tú pass te la oculta automáticamente

*******

#6 #8 Próximamente en haveibeenpwned.com/

#11 No, tienen que comunicar que han tenido una brecha, qué es lo que saben hasta ahora, qué tipo de datos ha sido expuesto, etc. Y por lo que entiendo, no han dicho absolutamente nada.

#10 Ostras, a ver que pruebe yo!!

Mi contraseña es 123456

#10

#15

Pues el multazo tendría que ser el doble de lo que les pedían los hackers.

#13 esperando me hayo. que les compré un móvil en 2009 y me gustaría saber si siguen teniendo mis datos o no

#16 Funciona, yo veo "Mi contraseña es **** "

El dia que pase con el historial de busquedas de google nos vamos a reir... seguro que si google hace un crowfunding para pagarlo todo el mundo pone pasta

#14 Ya avisaron de que estaban siendo chantajeados.

www.elconfidencial.com/tecnologia/2021-04-17/phone-house-ciberataque-c


El problema, es que si les pagan el chantaje inicial, luego piden mas, luego mas .. y al final los terminan publicando.

este momento tenemos una hoja de cálculo con los datos de 1.048.575 personas, que es el máximo filas de Excel por archivo
Parece que los de genbeta no saben abrir un csv. Tendrá datos de más pero al abrirlo en Excel se queda en su número máximo de filas. Eso no quiere decir que el archivo tenga solo datos de ese número de personas.

#17 ¿ Tu propones pagarles ?

Si piden 1 millón de €, PhoneHouse los paga. Luego piden otro millón .... ¿los tiene que pagar?.

Enviadme fotopolla

#22 en CSV no hay límite de datos, al abrir el CSV se abre en CSV, y le das formato y sigue en CSV, y puedes exportarlo, el máximo del Excel es 65000 líneas

Ale, ya tengo dataset nuevo para practicar con R, que los que hay por los repos ya están un poco trillados...

#20 Antonio Baños ya no. No le merece la pena.

#9 ostia, tienes la misma contraseña que yo tio, que es ********

#14 claro, a ti te lo iban a contar.

Luego que si la culpa era de la chica por ir provocando

#5 y el servicio de seguros para móvil

#22 Edito: sí seguramente tengas razón

#8 En el post de Bandaancha viene incluido el acceso al .onion mediante la red TOR
bandaancha.eu/articulos/phone-house-chantaje-ramsomware-datos-9886

#2 Supongo que si ellos demuestran que los datos estaban guardados con unos estándares de seguridad aceptables, no les pueden culpar. Si se demuestra que estaban sin la suficiente seguridad, quizá sí, pero no creo que les puedan multar por la publicación, que no han sido ellos, sino por no guardarlos suficientemente bien (que también la multa es alta, pero entiendo que son dos conceptos diferentes).

#25 en las nuevas versiones de excel, es mucho más.

#21 el problema es que les sale más a cuenta pagar la multa de la AEPD (si es que la hay), que pagar el rescate.

Cierta empresa española tuvo un leak hace un par de años de información sensible de sus clientes, y ni multa, ni aviso a los usuarios, ni nada.

#25 1,048,576 lineas en excel 2019.

#25 en CSV no hay límite de datos
Vamos, lo que he dicho yo. Csv es una convención, no un formato. Es un fichero de texto y su único límite es el que establezca el sistema de ficheros en el que esté formateado el disco que lo contiene. Aquí han cometido la cafrada de abrirlo con Excel que sí tiene número máximo de filas.

el máximo del Excel es 65000 líneas
Eso era en tiempos del tío Paco. Las "nuevas" versiones de Excel soportan algo más de un millón de filas (el nuevas va entre comillas porque es así desde 2010).

#17 Que buena idea. Los hackers podrían haber pedido mil trillones de euros y, así, con una multa de dos mil trillones de euros seguro que quebraban.

#26 enviame el enlace, que yo tambien necesito un dataset

#29 Estas cosas se suelen comunicar a las personas a las que atañen los datos filtrados.

#2 ¿Tienes los datos? Es decir, ¿sabes cuanto les pedían? ¿Sabes hasta cuanto puede ascender la multa? Porque tal y como funciona la LOPD que te chantajeen no es motivo de multa (como explica #33) y los datos tampoco son del máximo nivel de protección (no son datos médicos o similares)

Es decir, que es probable que la multa será menor que lo que tuvieran que pagar.

#25 ¿de qué estás hablando?

csv es puto texto plano con un separador. Se abre con el programa que tengas asociado a esa extensión, si es Excel o cualquier otro programa tendrá los límites que toquen.

Y vaya mierda de Excel tienes tú, en el Office 365 tienes 1.048.576 filas. Si exportas con conocimiento, se irán añadiendo hojas si no te cabe todo en una.

#1 Si pagan la cagan pero bien, quien les asegura que esos Hp no publican los datos también después de recibir la pasta

nuestros datos son putas baratas

#35 Pues qué gilipollas los "hackers".

Desde luego la putada es grande, para la empresa y para los usuarios afectados, pero vamos, si la cuantía económica que piden no es asumible, o incluso menor que el castigo que pudieran hacer frente por tal brecha de seguridad, pues te encontrarás con que estás difundiendo datos de manera ilegal para todos aquellos a los que les interese y simplemente quedarás como el tonto útil para esos.


Buen trabajo los hackers .

#41 Por eso lo pregunto, porque no lo sé (aunque lo que pedían salió publicado aquí, creo) Pero imagino la misma conclusión: será más barato hacerlo mal que bien.

#37 pues si me quedé entonces anticuado, perdone entonces también por entender mal sus palabras. Hoy no me voy sin aprender otra cosa más

#35 Eso iba a decir.

#1 Pésima gestión en general. No te venden un teléfono si no les das tu DNI.

#17 Porque, con esa gente no se puede hacer tratos son los mas miserables y faltos de ética que hay.

#18 Hallo, de "hallarse".

#31 entendí mal a #22 y estoy desfasado en cuanto a apertura de datos en Excel con alta cantidad de datos. La razón la lleva él.

#47 Pues mira, cometí un error. En realidad es desde 2007 . Te iba a decir que era desde que se implantó el estándar OOXML que tenía en la cabeza que fue con Office 2010 pero en realidad fue ya 3 años antes.

#3 ¿Por qué tienen esos datos de los clientes?
Yo me compré un móvil allí allá por el 98, y no recuerdo que tuviera que dar DNI, dirección ni nada de eso, solo el dinero para pagar el aparato.

Edit: #5 ah....

#42 bueno y si nos ponemos así nos picamos un Python para meter los datos en DB, y luego mandar un sms o un email, de aviso.

#18 Una cosa puedes tener por segura: tus datos los siguen teniendo.

Otra cosa es que formen parte de los robados/publicados

Ese invento de LOPD fué creado por la mafia para la mafia...? Pregunto, que hay demasiado gilipollas tikismikis. Protección de datos...? Una mierda que se coman.

#50 No me queda claro a quién te refieres.

#30 Ya quisieran ellos tener ese número de asegurados, son líneas móviles.

#6 si has usado sus servicios tendrán los datos que les hayas dado después de aceptar sus condiciones jejeje

#1 Espero que la AEPD los cruja a base de bien...

#43 En teoría el grupo que tiene los datos tiene nombre, por lo que entiendo que hacer eso que dices es malo para su imagen de marca y desincentivaría a pagar a los próximos que chantajeen.

#24 Golosona.

Qué vergüenza, los hackers se van a enterar que llevo desde 2002 comprando siempre el móvil más barato.

#1 al menos no han pagado que es lo más indigno y perjudicial que podrían hacer hecho.

#1 Pagan y el código hacker les impide publicarlos igualmente? No creo

La cagada es que les robasen los datos, pero andar pagando por eso los convierten en un objetivo

#55 de qué hablas ahora?

A ver si te enteras... un csv al ser texto plano lo puedes abrir con la aplicación que te salga de los cojones. Como si usas el bloc de notas...

Y que el límite que decías de Excel debe ser de una versión prehistórica del siglo pasado

#3 Con DNI, domicilio y teléfono puedo abrir una cuenta a tu nombre y pedir un préstamo. Si además sé de qué banco eres puedo conseguir que me envíen una copia de tu tarjeta. No minimizes el valor de lo filtrado.

#54 Con la excusa del terrorismo te piden el DNI cada vez que compras una SIM.

#1 No obstante me parece adecuado no pagar, es mas, probablemente parte de estos ataques se podrían desincentivar si se supiera que nadie paga. Quedarían los que quieren hacer daño por hacerlo, pero no habría incentivo económico. Por otra parte decir que ojalá los pillen y pasen el resto de sus vidas entre rejas, porque delitos de este calibre merecen todo el peso de la ley al tratarse de datos de personas que nada tienen que ver con los negocios de Phone House mas allá de haber sido alguna vez clientes, seguramente en muchos casos, puntuales.

#45 Y un delito de los que te dejan en la cárcel para toda la vida y me da que los van a pillar porque es muy gordo lo que han hecho.

#40 Es decir, propones llamen a todos y cada uno de sus clientes (y no clientes) por telefono? En lugar de hacer una comunicacion publica.

#49 Eso es normativa española

#72 tal vez una llamada personal no, pero un sms o email notificando del suceso no estaría de más (que para lo que quieren sí te contactan)

#74 Seguro que ese sms solucionaría el problema

#73 No es verdad, te la están colando. Yo me he comprado un móvil en el Carrefour y al pasar por la caja pagué en efectivo.

#76 Y diste tu DNI o iba sin SIM

No soy entendida en estos temas pero si ya estaba tocada la empresa, imagino que lo que menos pensaban era que lo siguiente sería eso. Por lo que mucho mejor meter el dinero en los directivos, ex directivos y no en garantizar la privacidad o seguridad de sus clientes.
Fenomenal, lo tenían fácil

#43 al pagar les das el mensaje claro de que pueden prosperar haciendo eso más veces y contra más empresas.

#77 Cuando compras un teléfono móvil va sin Sim. Línea de móvil es un tema aparte.

Y los de Phone House tienen una pésima gestión en general, no te venden un teléfono si no les das tu DNI.

#63 *enviadme fotopolla recubierta de sirope de chocolate.

#3 El problema es que esos datos de contacto + direcciones postales están disponibles para cualquiera. Esto es gravísimo para personas que han sufrido algún tipo de acoso o amenazas y han tenido que cambiar datos personales. Conozco un caso de alguien que tuvo que "desaparecer" de Internet y cambiar todos los datos de contacto que pudo por un chantaje. Que ahora esas personas puedan conseguir su dirección física es muy grave para esta persona.
Esto no es ninguna tontería.
cc #64

#17 Di la verdad, eres uno de ellos

#80 Ok, cuando decias telefono pensaba que te referias a lo normal, telefono mas linea. Lo del dni para el telefono lo desconozco

#72 Estaba pensando en el correo electrónico. Como hicieron Linked-in o Yahoo en su día.

#44 correcto, pero el chulo no eres tú...

#84 Resulta extraño que no hayas comprado un smartphone últimamente para tu múmero de móvil de siempre.

Igualmente, los de Phone House no te venden un smartphone o un teléfono móvil cualquiera si no les das tu DNI. Tienen una gestión pésima.

#14 #75 Es lo que marca la ley, que tienen que notificar a la AEPD y los afectados por separado.
No es cuestión de que les venga mejor o peor o que tengan que perder mucho tiempo. Ellos tenían almacenados datos personales de clientes y en su deber está custodiarlos, si tienen una brecha tienen que avisarte a nivel individual porque son tus datos los comprometidos.

#87 No entendí. Que cómo es la gestión de phone House?

#89 Es pésima. Si no les das el DNI no te venden el teléfono.


( )

#35 No tienen por qué ponerte una multa. La Agencia te obliga a una serie de medidas, pero creo que todos sabemos que prácticamente es imposible evitar ciertos hackeos.

Si las medias de seguridad que han implantado son las correctas, si tienen copias de seguridad para restaurar posibles datos perdidos y si han informado de una brecha de seguridad.. en principio no hay sanción.

#11 Pues pagar deberían pagar, toda empresa que no custodie los datos de sus clientes correctamente debería ser multada, y los afectados indemnizados, me da igual que sea facebook, Phone House o la carnicería de Manolo.

Esto es un desastre. No puede ser que la confidencialidad de nuestros datos dependa de la empresa que los gestiona y que al mismo tiempos estén distribuidos y replicados en varias bases de datos, una por empresa.
Al mismo tiempo alguna ley debería fijar los datos que se almacenan.
Qué datos son imprescindibles para The Phone House?
Necesitan imperiosamente almacenar mi dirección postal o mi DNI?

#14 ¿Y tú sabes que no se lo han comunicado a la AEPD?

#75 No soluciona el problema, pero está bien saber que van a publicar ciertos datos personales por internet. Ya no solo porque sea obligatorio hacerlo, si no por si por ejemplo decides cambiar de mail o teléfono móvil a causa de ello.

#50 ¿Estas hablando de phone house o de los hackers?

#68 Necesitan el DNI físico o un certificado digital para eso que comentas de la cuenta. Hace 50 años igual era como decías pero las cosas van cambiando.

#92 me refería pagar a los hackers, eso nunca

Ni tienen a mano alguien con un mínimo de conocimientos en programación (en cualquier lenguaje) para que les maneje un puto fichero en texto plano sin necesitar Excel.

#64 Que exista una base de datos accesible por cualquiera con nombre, apellidos, dni, dirección etc y tú estés en ella no es para tomárselo a risa precisamente.