Com et pot afectar la fuita de dades de Phone House?

Una mica més de 700.000 clients catalans s’han vist afectats

A mitjan abril, Phone House va viure un atac de ransomware. Com que la companyia de telefonia es va negar a pagar el rescat que els ciberdelinqüents demanaven, es va filtrar, a la dark web, una base de dades de l’empresa que contenia una mica més de 700.000 registres de clients catalans (el Barcelonès, el Baix Llobregat i el Vallès Occidental són les comarques més afectades, amb el 60% dels casos).

Entre les dades filtrades hi havia noms, números de telèfon, dates de naixement, DNI, correus electrònics i, en algun cas, els números d’IBAN (el 3% del total a Catalunya). En el cas de l’IBAN, que és una de les dades més sensibles, tot indica que pot afectar les persones que havien contractat alguna assegurança, servei de telefonia o havien fet algun tipus de finançament.

Tanmateix, totes aquestes dades exposades són molt valuoses per dur a terme a atacs a través de correu electrònic, SMS, WhatsApp, trucades i, fins i tot, correu postal. La companyia també ha habilitat un espai de preguntes freqüents per solucionar els dubtes dels possibles afectats. Al nostre apartat “Com podem saber si el nostre correu ha estat compromès?” t’expliquem com pots comprovar si t’ha afectat la fuga de dades de Phone House o si hi ha hagut cap altra filtració que n’hagi compromès la seguretat.

Sigui com sigui, cal extremar les precaucions si en algun moment heu estat clients de Phone House: compra de mòbils, duplicació de targetes SIM, contractació d’assegurances o altres serveis de telefonia…

Es dona la circumstància que alguns d’aquests registres són força antics. Per la qual cosa,  recordeu: davant d’un cas d’aquestes característiques, tot usuari té dret a sol·licitar la supressió de dades, tal i com estableix el Reglament General de Protecció de Dades (RGPD). Podeu accedir-hi des de l’espai del Delegat de Protecció de Dades de la companyia.  


Uns quants consells útils

  • En el cas de l’IBAN, revisar diàriament els moviments al compte corrent a fi i efecte de detectar qualsevol signe sospitós. En cas de produir-se, comunicar-ho immediatament a l’entitat bancària.
  • En el cas de l’adreça postal, compte amb la correspondència que es rep, ja que pot amagar intents de frau amb campanyes malicioses o publicitat enganyosa. També cal vigilar els paquets que puguin arribar i que no esperem.
  • En el cas de dades com ara telèfon, correu, DNI…, durant les pròximes setmanes o mesos pot augmentar la probabilitat de rebre algun atac a través de missatges de text maliciosos, suplantacions d’identitat, intents de vishing fent-se passar per organitzacions o serveis oficials…


Última hora 

En el mapa, taula i gràfic podeu comprovar en detall l’afectació territorial d’usuaris geolocalitzats.

Afectació territorial de la fuita de dades de Phone House a Catalunya

Alt Pirineu1,7%
Àmbit Metropolità10,2%
Àmbit Penedès8,5%
Camp de Tarragona12,6%
Comarques Centrals11,8%
Comarques Gironines6,4%
Ponent4,9%
Terres de l’Ebre7,5%

Pes relatiu sobre població total de cada Àmbit territorial

Font: Agència de Ciberseguretat de Catalunya


També et pot interessar…