Phone House sufre un ciberataque y robo total de datos de 3M de clientes

McDyron

Es de fiar los marketplaces de Phone House? Es que hay earbuds a mitad de precio desde Hong Kong y vendedor nuevo

1
SikorZ

Lo que siempre digo en estos casos, esto es lo que pasa por pagar con cuencos de arroz y no invertir en lo más importante que una empresa puede invertir: Su propia seguridad.

Deberían meterles multas que den ejemplo y que hagan que compense invertir en seguridad.

Pero claro, esto en España con la cultura empresaurial que tenemos será imposible.

1 1 respuesta
cabron

#29

han enviado un mail a todos los clientes afectados reconociéndolo, a mi por lo menos me ha llegado y bueno no es que cuenten nada útil, que si comprometidos con la seguridad que si bla bla, pero sí que lo han reconocido

1 respuesta
ShOwTiMe1g

Y por supuesto la empresa calladita como una puta. Solo compre en 2013 allí y no he vuelto en mi vida, son unos putos estafadores de mierda.

MaviFe

#33 yo salgo en la lista y no me ha llegado nada. De hecho su último correo es de 2018.

WinnieSirPo

#32 las multas por GDPR no son moco de pavo eh xD

Endorfina

#24

Sí Alberto del 91.

pakillo_rbb

el ultimo correo que recibí de phonehouse.es es del 2013 y he recibido el correo con el comunicado, de momento voy a abrir una reclamacion en la AEPD porque mis datos deberían estar borrados al no haber aceptado sus clausulas de RGPD (no me llegó ni el correo)

ya os iré contando

Usopp

¿Sabéis como proceder? Mira que pillé un móvil que encima me cancelaron los hijos de puta y me llega el email ese vendiendose así mismos como adalides de la seguridad y que han hecho todo lo posible para evitarlo

13 días después
Iwywnsb

Recibía, si llegaba, un email de spam al correo de Gmail cada dos meses o así hasta que estos inútiles la cagaron. Ahora recibo unos 7/8 por día. Parece Hotmail. Qué asco de tienda de mierda. Lo peor es que no entiendo por qué tienen mis datos, si desde el 2005 aproximadamente que no les he comprado nada, y era en tienda física. No recuerdo haberme registrado nunca en su web. ¿Se puede denunciar a la AEPD esto? El daño ya está hecho, pero que únicamente con un correo electrónico se laven las manos no me parece bien.

1 1 respuesta
Cyph3r

+1 estaba pensando cursar una denuncia quizá podríamos hacer algo colectivo pensad que los datos tenían que estar encriptados ... Como mucho el mail podría ir en plano ...

1
pakillo_rbb

#38 la AEPD ha admitido a trámite mi reclamación, seguiré informando

2 respuestas
PAC-MAN

#42 ¿en que apartado has reclamado?¿que reclamas?
Gracias!

1 respuesta
Iwywnsb

#42 Interesa. Hoy mismo me he propuesto meterles la reclamación en la AEPD también

1 respuesta
Cyph3r

exacto si podeis decir como se tramita se agredecería mucho.

3 1 respuesta
pakillo_rbb

#43 #44 #45 buenas! no he podido contestar antes,

Antes de presentar la reclamación, realicé una consulta al INCIBE, para que me indicara los pasos a seguir (suelen responder en el día)

https://www.incibe.es/linea-de-ayuda-en-ciberseguridad

Si os queréis saltar el paso anterior, antes de presentar la reclamación leeros estos documentos
https://www.aepd.es/es/la-agencia/en-que-podemos-ayudarte
https://www.aepd.es/es/areas-de-actuacion/reclamaciones-de-telecomunicaciones

la reclamación se presenta aquí: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/nuevaReclamacion.jsf?QID=Q500&ce=0

en mi caso reclamo que mis datos no los debería tener guardado phone house ya que la ultima vez que interactué con ellos fue en 2013

no recibí correo de aceptación de la RGPD por parte de phone house (cosa que deberían haber hecho obligatoriamente en 2018), por lo que al no aceptar su adaptación a la ley de Protección de Datos, no deberían tener mis datos guardados.

Sin embargo, mis datos han sido filtrado por su culpa. Phone House lo ha admitido enviándome el correo electrónico que le ha enviado a todos sus usuarios.

Hice una prueba, ya que tenían mi correo electrónico, intenté hacer login en la web, casualmente... ese mail no consta como usuario registrado

Las pruebas que he aportado a la AEPD son:

  • Historial de correo electrónico solicitado a Google (lo guarda todo), filtrando por el dominio phonehouse.es
  • Correo electrónico informando de la filtración de datos por parte de phone house
  • Pantallazo de la web de phonehouse.es donde se ve que mi usuario no se encuentra registrado en la web

(tooma tocho) espero que os sirva :blush:

5 1 respuesta
Iwywnsb

#46 Justamente estoy yo en las mismas. No tengo login de acceso a la web (dice que el e-mail no existe), y de hecho ni recuerdo haberles dado mis datos. También me ha llegado el email que enviaron informando de la filtración. Esta semana me pongo con la reclamación. Muchas gracias por detallarlo todo tanto!

1
ElNoHomo

#40 Yo diría que sí. Quien tiene los datos se responsabiliza de su custodia. Supongo que tendrá carga jurídica que no los custodien bien. Una cosa es que te pete Kevin Mitnick y otra que guardasen la pass en un postit.

1

Usuarios habituales

  • Iwywnsb
  • pakillo_rbb
  • Cyph3r
  • ShOwTiMe1g
  • Ninetails741
  • Eustakiooo
  • Zdot