Publicados los datos personales de más de un millón de clientes de Phone House, víctima de un ata...

Takumocho escribió:Una noticia sobre un ataque rasomware a una compañía telefónica, y la gente hablando de Sony y Capcom en una conspiración judeomasonica contra MS [qmparto] [plas] nunca cambieis gente [facepalm]

Justo esto venía a decir... Las prioridades ante todo!
PhantomSoulless escribió:Después de una larga espera descargando el documento y de tener que meterle más memoria RAM a la VirtualBox, he encontrado a varios familiares y unos de ellos muy cercano a mi ¿Creéis que es bastante jodid* el tema?

No sé como se lo tomarán los familiares si les cuento algo...


Lo mejor es qué estén informados de que sus datos son de dominio público y que no confíen en nadie que se acerque con esos datos. Hay que tener en cuenta que también tienen la dirección física de tu casa, con lo que no hay que prevenir una estafa telefónica únicamente.

Por otra parte, yo anularía la cuenta bancaria inmediatamente; para evitar domiciliaciones no deseadas ya que tienen todos los datos para poder ordenarlas:

https://www.epae.es/domiciliacion-banca ... equisitos/

La única forma de prevenir y paliar en lo posible el daño de esta filtración es dándole máxima difusión y que se sepa qué datos y de quién son públicos. El ocultar o censurar el problema sólo hará que la gente no este prevenida y que le puedan estafar.
Hay alguna forma de pedir qué datos tuyos tienen sin mirar ficheros de sitios raros? Se puede pedir a la compañía?
PhantomSoulless escribió:Después de una larga espera descargando el documento y de tener que meterle más memoria RAM a la VirtualBox, he encontrado a varios familiares y unos de ellos muy cercano a mi ¿Creéis que es bastante jodid* el tema?

No sé como se lo tomarán los familiares si les cuento algo...


¿Dónde lo has encontrado? Que me he leído el hilo entero y no lo encuentro y googleando tampoco.
Hace muchos años creo que fui cliente, deberian proporcionar una ayuda para saber como proceder en este caso.
Aqui comentan algo por encima que hacer si estas en la lista.
https://www.abc.es/economia/abci-debes-hacer-si-filtrado-datos-ciberataque-phone-house-202104212042_noticia.html
Dunadan_7 escribió:
PhantomSoulless escribió:Después de una larga espera descargando el documento y de tener que meterle más memoria RAM a la VirtualBox, he encontrado a varios familiares y unos de ellos muy cercano a mi ¿Creéis que es bastante jodid* el tema?

No sé como se lo tomarán los familiares si les cuento algo...


¿Dónde lo has encontrado? Que me he leído el hilo entero y no lo encuentro y googleando tampoco.


+1 que me interesa.

Yo fui cliente hace bastante, pero tengo familiares mayores que son clientes recientes y quiero saber si están al descubierto para ver cómo hay que proceder.
Interesa saber si aparecemos o no en esa lista.
¿Dónde es posible verla?
neofonta escribió:
Lars_ur escribió:Pues habrá que enterarse de como denunciar a phonehouse, mis datos seguro que están y ni puta gracia

Revisa a ver si sales en los documentos: http://qeejnt6uf4adf7owlhksoivvov7mm3lcr55b3hi5d72p2ontxnf2s6id.onion/

No consigo entrar ni con VPN. Algún otro enlace? Me temo que estaré en esos datos...
Takumocho escribió:Una noticia sobre un ataque rasomware a una compañía telefónica, y la gente hablando de Sony y Capcom en una conspiración judeomasonica contra MS [qmparto] [plas] nunca cambieis gente [facepalm]


Veo que no soy el único que lo piensa y ayer justo iba a decir esto mismo, pero al final no comenté nada. Se les veía tan centrados en su guerra de consolas que no quise cortarles el rollo [facepalm]
EduStrife escribió:
neofonta escribió:
Lars_ur escribió:Pues habrá que enterarse de como denunciar a phonehouse, mis datos seguro que están y ni puta gracia

Revisa a ver si sales en los documentos: http://qeejnt6uf4adf7owlhksoivvov7mm3lcr55b3hi5d72p2ontxnf2s6id.onion/

No consigo entrar ni con VPN. Algún otro enlace? Me temo que estaré en esos datos...

Entra usando el navegador Tor.
Lars_ur escribió:Pues habrá que enterarse de como denunciar a phonehouse, mis datos seguro que están y ni puta gracia

Roban en una tienda y pretendes denunciar a la tienda en vez de a los ladrones? ¬_¬
Movember escribió:
Lars_ur escribió:Pues habrá que enterarse de como denunciar a phonehouse, mis datos seguro que están y ni puta gracia

Roban en una tienda y pretendes denunciar a la tienda en vez de a los ladrones? ¬_¬


Obviamente, tienen que tener más seguridad, mis datos están, o estarán, expuestos por su culpa.

Les va a caer un palo y muy gordo

@neofonta Por lo que vi, no aparezco, pero solo han filtrado una parte
sifiro escribió:
mingui escribió:
DefMod escribió:Publicais esto y no publicáis el escándalo del milenio de los contratos de Sony con Capcom que se han filtrado?

Vaya tela.

?

Creo que se refieren el tema de la exclusividad temporal de Monster Hunter World y su DLC en PS4.
O mas estilo Alarmista, “CAPCOM FIRMO UN CONTRATO DE SONY PARA RETRASAR EL LANZAMIENTO DE MONSTER HUNTER WORLD EN PC”

Lo que os quejáis de esto, parecéis que habéis nacido ayer, Por favor.

Lo dice alguien que tiene PS4Pro, un PC con RTX2070/R7-2700x (que mayormente juega en PC y desarrolla). No esto no va de favoritismos


O al RE8
Pues por lo que veo en la lista hay conocidos que ha comprado allí hace 20 años asique vamos, estará medio país.
entras en el hilo y solo encuentras gente alarmada por cosas de sony, microsoft y resident evil [facepalm]

cuando esta filtracion es muy grave cuando puede estar los datos de mucha gente de aqui con su dni, telefono, datos bancarios y tal

ryu85 escribió:Pues por lo que veo en la lista hay conocidos que ha comprado allí hace 20 años asique vamos, estará medio país.

mis datos tambien estan y no recuerdo que comprara... igual algun movil hace 20 años..
Lamentable esto de phonehouse lo minimo que deben hacer es informar a los usuarios.
DefMod escribió:Publicais esto y no publicáis el escándalo del milenio de los contratos de Sony con Capcom que se han filtrado?

Vaya tela.

pffff Pobre ignorante
radeonxt escribió:Hay alguna forma de pedir qué datos tuyos tienen sin mirar ficheros de sitios raros? Se puede pedir a la compañía?


Se puede pedir siempre ejerciendo tus derechos sobre tus datos.

Carta pidiendo saber qué datos tienen sobre ti (o tu familiar/conocido, si no se aclara) y copia del DNI (o de tu familiar/conocido).

Un modelo de carta de la AEPD:
https://www.aepd.es/es/derechos-y-deber ... s-derechos
https://www.aepd.es/es/documento/formul ... acceso.pdf

Para el resto de derechos hay más modelos.


Se debería poder hacer electrónicamente, pero lo mejor es carta certificada o burofax. Eso ya, como cada uno quiera y el dinero que quiera gastarse y el nivel de soporte legal que quiera para poner denuncia, después, ante la AEPD.

Movember escribió:
Lars_ur escribió:Pues habrá que enterarse de como denunciar a phonehouse, mis datos seguro que están y ni puta gracia

Roban en una tienda y pretendes denunciar a la tienda en vez de a los ladrones? ¬_¬


La cartera no es tuya, pero los datos personales que tiene la empresa/tienda, sí. Y tiene deber y obligación de mantenerlos seguros. Si no lo hace estás en tu pleno derecho de denunciar.

Aunque, no he leído nada todavía, pero supongo que la AEPD ya estará empezando un procedimiento de oficio.
Han seguido publicando datos. En https://haveibeenpwned.com/ podáis poner el correo electrónico para saber si vuestra información esta entre la difundida (en este u otros ataques).
@Benzo

Una cuenta hotmail si que esta afectada segun ese link, ¿es por eso que en ese correo recibo tanto spam y basura y en las de gmail nada?
holaTU escribió:@Benzo

Una cuenta hotmail si que esta afectada segun ese link, ¿es por eso que en ese correo recibo tanto spam y basura y en las de gmail nada?


Puede ser. Pero también depende de los filtros. No uso hotmail, pero sí gmail y filtrando el spam funciona muy bien.
Benzo escribió:Han seguido publicando datos. En https://haveibeenpwned.com/ podáis poner el correo electrónico para saber si vuestra información esta entre la difundida (en este u otros ataques).


Han terminado de publicarlo todo:

https://www.xataka.com/privacidad/babuk ... s-clientes
@privacidad, perdona, pero, ¿qué nos estás intentando vender?

Tu fecha de regsitro, tu nick, tus mensajes que no hay por dónde cogerlos... 3; 1 en blanco editado para hacer ahora una copia.

Decir de "The Phone House" cosas como:

privacidad escribió:En definitiva, si el aviso legal pone que cumple la LOPD (sin especificar cuál), su infrastuctura se basará en esa norma que en el caso que sea la LOPD del 1999 era de carácter más o menos opcional. En cambio el RGPD es de obligado cumplimiento.


Que la LOPD del 99 era opcional, pero, ¿qué estás diciendo? [qmparto]

Que cualquier empresa se ha pasado las leyes de protección de datos por el forro, con la antigua y con la nueva.

Y que la LOPD es un término genérico [qmparto]. Hombre, si te pones quisquilloso porque no dice LOPDGDD [qmparto]

Lo importante es que la cumpla, y entre sus obligaciones está asegurar debidamente los datos, lo que, a la vista, no ha hecho.
Como esperaba aparezco en la lista, y eso que hace más de 10 años que no compro nada ahí.
Benzo escribió:Han seguido publicando datos. En https://haveibeenpwned.com/ podáis poner el correo electrónico para saber si vuestra información esta entre la difundida (en este u otros ataques).

Hola, tengo una gran duda:

1. Poniendo mi email en dicha web me indica que efectivamente está entre los que se encuentran en las bases de datos de phonehouse difundidas.

2. Phonehouse también me ha enviado un email de tipo genérico (por la forma del email, parece que es genérico a todos sus usuarios informando del acto) a dicha dirección de email. En el saludo y despedida del texto del email pone mi nombre.

La duda es la siguiente: al intentar entrar en la web de phonehouse con mi email, le doy a la recuperación de contraseña (ya que no la recuerdo, si es que alguna vez me registré en su web) y me salta el aviso de que dicho email no esta registrado y no tiene cuenta con ellos... Cómo es esto posible? Cómo actuo? Gracias de antemano.
Si te he citado búscate en el texto completo de este mensaje.

privacidad escribió:Algunas diferencias importantes del RGPD respeto a la LOPD del 1999 es:

Limitación en el tratamiento de los Datos Personales.


https://www.boe.es/buscar/act.php?id=BO ... 9-23750#a4
Y desarrollo en el reglamento de desarrollo de la LOPD

Como si todos no se estuvieran acogiendo al interés legítimo que provee el RGPD para decir que el RGPD es mejor, con el número de ambigüedades de este tipo que tiene.

Antes y ahora, las limitaciones de las leyes les importa un pimiento a quien trata los datos. Otra cosa es que les pillen, que no ocurre.

Esto es una brecha y es totalmente diferente.

privacidad escribió:El consentimiento explicíto.


Falso:
https://www.boe.es/buscar/act.php?id=BO ... 9-23750#a6
Desarrollado en el reglamento.

privacidad escribió:Tienen que tener DPD (Delegado Protección de Datos).


Y antes se ocupaba el departamento jurídico.

El RGPD sólo crea una figura jurídica específica. Y, en mi humilde opinión, un negocio sobre esta figura, sus certificaciones y demás zarandajas. Bueno, en realidad el RGPD es un enfoque muy centrado en el negocio alrededor de los datos, no en la protección, con todo lo bueno, o no, que pueda aportar.

De todas formas, está muy bien todo lo que dices pero, dejando de lado la brecha (y por descontado la falta de seguridad), hablas como si supieras cómo funciona The Phone House por dentro y, más que información, das por ciertas tus propias asunciones.

Al resto de lo que dices, en serio, no hay por dónde cogerlo.

Hay incongruencias como:

privacidad escribió:URGE eliminar todos los enlaces antes que alguien lo compre y se quede con todos los Datos Personales.


Das a entender que crees que un dominio implica obtener el acceso a datos personales si lo adquieres. Y también pareces desconocer que, por ejemplo, los dominios .tk son gratuitos. No hay nada que comprar.

E incluso creo que crees que el derecho al olvido es la solución. No. Para la eliminación hay que ir a la fuente y, si no, denuncia. Ir al buscador no sirve de nada. El buscador sólo refleja lo que le es accesible.

De todas formas, lo dejo aquí. A mis ojos, veo más vaguedades que información en tus comentarios y hablas de cosas que para nada tienen que ver con la brecha de The Phone House y sus propias circunstancias.

Entre los que hablan de consolas y esto, el hilo está sembrado :-|

Y ya que estamos @Benzo (perdona si has leído toda la parrafada superior que no va contigo), pero la empresa no es Phone House, es The Phone House (The Phone House Spain, si nos ponemos quisquillosos). Toda la prensa está utilizando la denominación comercial para referirse a la empresa y queda de un cutre... :P No han hackeado la web phonehouse.es o Phone House, sino a la empresa The Phone House.

Me ha estado chirriando todo el tiempo y lo tenía que decir o explotaba [Alaa!]

@LordSaddler no es que puedas actuar. Tal vez sólo les diste el correo (amén del resto de datos) cuando compraste un terminal en tienda. O sólo lo diste por web a efectos de comunicación, pero no registro.

Eso lo tendrías que hablar con The Phone House y su soporte.
PhantomSoulless escribió:Después de una larga espera descargando el documento y de tener que meterle más memoria RAM a la VirtualBox, he encontrado a varios familiares y unos de ellos muy cercano a mi ¿Creéis que es bastante jodid* el tema?

No sé como se lo tomarán los familiares si les cuento algo...


Deberias de contarselo, son sus datos, que ellos ya decidan.
LordSaddler escribió:
Benzo escribió:Han seguido publicando datos. En https://haveibeenpwned.com/ podáis poner el correo electrónico para saber si vuestra información esta entre la difundida (en este u otros ataques).

Hola, tengo una gran duda:

1. Poniendo mi email en dicha web me indica que efectivamente está entre los que se encuentran en las bases de datos de phonehouse difundidas.

2. Phonehouse también me ha enviado un email de tipo genérico (por la forma del email, parece que es genérico a todos sus usuarios informando del acto) a dicha dirección de email. En el saludo y despedida del texto del email pone mi nombre.

La duda es la siguiente: al intentar entrar en la web de phonehouse con mi email, le doy a la recuperación de contraseña (ya que no la recuerdo, si es que alguna vez me registré en su web) y me salta el aviso de que dicho email no esta registrado y no tiene cuenta con ellos... Cómo es esto posible? Cómo actuo? Gracias de antemano.


Es posible que les dieras tu correo en la tienda y no registrándote en la web. Es una explicación a lo que te pasa. Sobre cómo actuar, no tengo mucha idea. En estos casos recomiendan cambiar la contraseña, pero en tu no la recuerdas y no la puedes recuperar (o nunca llegaste a registrarte).
Lars_ur escribió:Pues habrá que enterarse de como denunciar a phonehouse, mis datos seguro que están y ni puta gracia

pues habra que mirarlo
Describí el caso en la OCU y The Phone House solo dispone de un robot que escribe el siguiente mensaje (Generico y mal redactado) donde indican que responan a un mail ( no lo indican) ademas de meterme en el portal de ayuda con un enlace que ni describen bien:
"Hola Abogados,
Gracias por contactar con nosotros.
Para agilizar el trámite y tener una respuesta más inmediata, por favor, rellena esta solicitud en
s:ayuda.phonehouse.es.
Una vez completado, un agente se pondrá en contacto contigo, en la mayor brevedad.
En cualquier caso, siempre puedes responder a este mail incluyendo los siguientes datos:
Nombre completo
DNI
E-mail
Número de pedido/ Transacción (En caso de haber realizado la compra)
Atenderemos tu solicitud en el plazo más breve posible, nuestro horario de atención es de Lunes a Viernes.
Gracias por confiar en Phone House.
Un saludo"
@privacidad gracias a la filtracion , ahora no para de llegarme basura a mi email personal , el cual solo doy para temas oficiales en tiedas etc. Ademas son unos sinverguenzas, en la respuesta a la reclamacion puesta en la OCU, me doy cuenta que es un mensaje mal escrito y generico, ya que es el mismo para cualquier incidencia publica que se puede leer en ocu.org

"Hola Abogados,
Gracias por contactar con nosotros.
Para agilizar el trámite y tener una respuesta más inmediata, por favor, rellena esta solicitud en
s:ayuda.phonehouse.es.
Una vez completado, un agente se pondrá en contacto contigo, en la mayor brevedad.
En cualquier caso, siempre puedes responder a este mail incluyendo los siguientes datos:
Nombre completo
DNI
E-mail
Número de pedido/ Transacción (En caso de haber realizado la compra)
Atenderemos tu solicitud en el plazo más breve posible, nuestro horario de atención es de Lunes a Viernes.
Gracias por confiar en Phone House.
Un saludo"
¿Pero tu que eres un empleado de la empresa?
89 respuestas
1, 2