Abril está siendo un mes negro para la ciberseguridad. Tras la publicación de los datos de la brecha de Facebook, que dejó 533 millones de números de teléfono al descubierto, recientemente hemos sabido que Phone House ha sufrido un supuesto ataque con datos filtrados. El final de la historia, hasta ahora, es la publicación parcial de datos de la brecha en la Deep Web.
Ayer pudimos acceder al documento con datos personales de clientes de Phone House, y hoy have i been pwned? ha integrado los datos de la brecha a los que ha accedido en su base de datos. Frente al millón de líneas que pudimos comprobar ayer, esta web de ciberseguridad habla de 5.223.350 de cuentas de correo electrónico filtradas.
Como han indicado en Twitter los responsables de have i been pwned?, el 58% de los correos electrónicos analizados de la brecha de Phone House ya figuraban en su base de datos, es decir, que ya formaban parte de otras brechas de seguridad.
New breach: Phone House España allegedly suffered a ransomware attack leading to 5.2M email addresses being published to a dark web site. Data included names, genders, DoBs, phone numbers and physical addresses. 58% were already in @haveibeenpwned. More: https://t.co/lZjxcsDZFC
— Have I Been Pwned (@haveibeenpwned) April 22, 2021
Para saber si somos víctima de la brecha de seguridad de Phone House, que hay una probabilidad muy alta de que sí si hemos sido clientes y nuestros datos están filtrados, solamente tenemos que ir a have i been pwned? e introducir nuestro correo electrónico. Haciéndolo, podremos ver si se ha filtrado en el ciberataque.