Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: El_Andaluz en 21 Abril 2021, 14:23 pm



Título: Phone House, última víctima del ransomware de Babuk
Publicado por: El_Andaluz en 21 Abril 2021, 14:23 pm
(https://i.postimg.cc/2yXC3KZs/Babuk.jpg)


Si eres o has sido cliente de la cadena de tiendas de Phone House me temo que esto son muy malas noticias, puesto que según ha publicado el grupo Babuk, se habrían hecho con varias bases de datos de este grupo, exfiltrando registros de hasta 3 millones de clientes y empleados, en un conjunto de varias bases de datos de Oracle que, en total, rondan los 113 gigabytes de información, según podemos leer en la página web (en la Dark Web) del grupo.

El ataque, que todavía no ha sido confirmado oficialmente por Phone House, habría afectado a las siguientes bases de datos:

INFOVENTAS: 7 gigabytes.
PHONE: 31 gigabytes.
POS: 1,6 gigabytes.
PP: 19 gigabytes.
SEGUROSPH: 951 megabytes.
SMARTHOUSE: 11 gigabytes.
TARVAR: 6 gigabytes.
VENTASONLINE: 4,6 gigabytes.
VISIOFRANK: 9,7 gigabytes.
MK_DWH: 23 gigabytes.


https://www.muyseguridad.net/2021/04/19/the-phone-house-ransomware-babuk/ (https://www.muyseguridad.net/2021/04/19/the-phone-house-ransomware-babuk/)


Título: Re: Phone House, última víctima del ransomware de Babuk
Publicado por: el-brujo en 21 Abril 2021, 18:06 pm
The Phone House España victima del grupo de ransomware Babuk Locker
https://blog.elhacker.net/2021/04/he-phone-house-espana-victima-del-ransowmare-babuk-locker-100gb-datos-privados.html

Nótese también el error de ortografía de los datos robados "more then" debería ser "more than", estos Rusos no hablan bien el inglés  :xD

Justo ayer publicaron la primera parte de los datos robados a Phone House:

(https://i.imgur.com/FTCNHgG.png)


Y los campos del fichero CSV grande son bastantes (información bastante sensible)

Citar
"SCV_ID"
"LEGAL_IDENTIFIER"
"TYPE"
"SCV_MARKETING_FLAG"
"SCV_EMAIL_ADDRESS"
"VALID_EMAIL_ADDRESS_FLAG"
"SCV_PHONE1"
"VALID_PHONE1_FLAG"
"SCV_PHONE2"
"VALID_PHONE2_FLAG"
"SCV_PHONE3"
"VALID_PHONE3_FLAG"
"CUSTOMER_GENDER"
"CUSTOMER_TITLE"
"CUSTOMER_FORENAME"
"CUSTOMER_SURNAME"
"BIRTH_DATE"
"ROAD_TYPE"
"STREET"
"NUM"
"FLOOR"
"CITY"
"PROVINCE"
"POSTAL_CODE"
"DTR_SOURCE"
"DTR_SOURCE_DETAILS"
"DECEASED"
"PROSPECT_FLAG"
"CONTROL_GROUP"
"CONTROL_GROUP_DATE"
"CREATED_DATE"
"CREATED_BY"
"UPDATED_DATE"
"UPDATED_BY"
"DWH_CREATED_DATE"
"DWH_CREATED_DATE_KEY"
"DWH_UPDATED_DATE"
"DWH_UPDATED_DATE_KEY"
"DWH_DELETED"
"DWH_UNSUBSCRIBED"
"DTR_BEST_BRANCH_NUMBER"
"DTR_BEST_BRANCH_NAME"
"DTR_OB_LAST_CALL_DATE"
"DTR_OB_LAST_CALL_CAMPAIGN"
"NATIONALITY_CODE"
"NATIONALITY_NAME"
"NPS_FLAG"
"NPS_UPDATED_DATE"
"NPS_CONTACT_DATE"
"NPS_CONTACT_DATE_KEY"
"NPS_CONTACT_TYPE"
"NPS_SCORE"
"NPS_PHONE"
"SH_FLAG"
"SH_PRODUCT_FLAG"
"BCN"
"VALID_BCN"
"DFL_CUS_SMS_PERMISSION"
"DFL_CUS_OB_PERMISSION"
"DFL_CUS_EMAIL_PERMISSION"
"DFL_OB_PERM_DATE"
"DFL_SMS_PERM_DATE"
"DFL_EMAIL_PERM_DATE"
"COMUNICACION_TERCEROS"
"PERFIL_COMERCIAL"
"COMUNICACION_PH"
"GDPR_DATE"


Título: Re: Phone House, última víctima del ransomware de Babuk
Publicado por: el-brujo en 23 Abril 2021, 13:24 pm
Ayer publicaron todos los datos robados a The Phone House España

15 ficheros más, aunque uno está vacío:

(https://i.imgur.com/h9py5nV.png)

(https://i.imgur.com/7h8hNU2.png)

Y es imposible descargar los nuevos de la web .onion

Los usuarios de ForoCoches intentan descargarlos xD

FILTRADO EXCEL datos un millon de clientes THE PHONE HOUSe
https://www.forocoches.com/foro/showthread.php?t=8542530