Los autores del ciberataque que ha afectado a la cadena de tiendas de telefonía Phone House han publicado en la 'dark web' los datos de supuestamente 13 millones de sus usuarios obtenidos a través de un ataque de 'ransomware', después de amenazar a la empresa con revelarlos si no pagaba un rescate económico.

Entre los datos de los 13 millones de clientes y empleados de la cadena se encuentra información personal con su nombre completo, correo electrónico, fecha de nacimiento, número de teléfono, dirección de domicilio, nacionalidad e incluso documentos de identidad y códigos IMEI de los dispositivos, como han asegurado los autores en su comunicado inicial.

Este ataque, que se dio a conocer el miércoles, fue efectuado por los cibercriminales responsables del 'ransomware' corporativo Babuk, que pudieron acceder a una "copia completa" de diez bases de datos de Oracle y habían publicado ya una parte de ellos.

Los 'hackers' amenazaban con hacer lo mismo con el resto de información personal si no recibían el pago de un rescate y, ahora, han filtrado a través de la Internet Oscura, o Dark Web, los datos de supuestamente 13 millones de clientes de Phone House, según ha informado la compañía de ciberseguridad Hispasec en su blog.

La información es accesible a través de la red privada Tor, en forma de un archivo en formato de tabla de datos 'csv', y se encuentran sin ningún tipo de cifrado. Los autores aseguraron que se trataba de más de 100GB de "datos sensibles".

La información perteneciente a una parte de los datos de la filtración se ha incluido en la página web 'Have I Been Pnewd?', en la que los usuarios pueden introducir su email para ver si han resultado afectados. Esta web recoge de momento 5,2 millones de direcciones de correo electrónico de cuentas de Phone House.