Comunicado sobre seguridad

Estimado cliente,

Como sabes, en Phone House estamos comprometidos con nuestros valores, con el servicio a nuestros clientes y con la privacidad y seguridad de tus datos.

Hoy, lamentablemente, te escribimos para informarte respecto al ciberataque que sufrimos el pasado domingo día 11 de abril de 2021. A pesar de todas las medidas de seguridad con las que contamos, en esta ocasión no ha sido posible evitar el ciberataque, y queremos trasladarte con detalle, exactitud y total transparencia lo ocurrido.

Desde el primer momento, nuestros equipos internos, junto con la compañía líder nacional y referente mundial en servicios de ciberseguridad, activaron el correspondiente plan de actuación y adoptaron las medidas más contundentes posibles para limitar el alcance de dicho ciberataque.

Como no podía ser de otra forma, Phone House ha notificado los hechos a la Agencia Española de Protección de Datos, estando en contacto desde el primer momento, con la Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional, ante la que se ha presentado la correspondiente denuncia.

Desgraciadamente y, a pesar de que en muchos casos no llegan a trascender, los ataques cibernéticos son cada vez más habituales y, como sabes, están afectando a todo tipo de entidades, tanto del sector público como del sector privado.

Se trata de ataques planificados y perpetrados por redes internacionales que pretenden lucrarse por medio del chantaje. Su modus operandi consiste en cifrar y hacer inaccesibles los sistemas de dichas entidades con la intención de impedir completamente su actividad; así como en amenazar con revelar datos de los interesados afectados, sin importar el daño que pudieran ocasionar.

En Phone House queremos estar a la altura de lo que esperas de nosotros por lo que, en ningún momento, hemos accedido al chantaje. Hacerlo, sería contribuir a que, con dichos fondos, estos grupos criminales pudieran financiar otro ciberataque más, a otra compañía distinta de la nuestra, ocasionando así un nuevo daño a sus trabajadores y a sus clientes, entre los que posiblemente, podrías estar tú.

A pesar de que en Phone House contamos con todas las medidas de seguridad requeridas por la normativa de protección de datos, así como con aquellas definidas por los principales estándares internacionales, los atacantes han logrado acceder a información almacenada en nuestros sistemas. En base a las investigaciones realizadas hasta la fecha, la descarga de dicha información sería parcial y no afectaría a la totalidad de los datos tratados por parte de Phone House, pero es posible que algunos de tus datos se hayan visto comprometidos.

Los datos potencialmente afectados serían: nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI (o equivalente), fecha de nacimiento, género, productos/servicios contratados, y, en caso de que nos lo hayas proporcionado, tu número de cuenta bancaria. Gracias al cumplimiento estricto por parte de Phone House, de la normativa de servicios de pago y tratamiento de datos de tarjetas, en ningún momento los datos de tus tarjetas bancarias se han visto comprometidos, en caso de que nos la hubieras facilitado, ya que no almacenamos este tipo de información. Tampoco se han puesto en riesgo ningún tipo de contraseñas. Aun así, queremos transmitirte también que cualquiera que pudiera, como consecuencia de este ciberataque, conseguir acceso a dichos datos y los revelara a cualquier tercero, estaría actuando al margen de la Ley y, muy posiblemente, incurriendo en la comisión de un delito.

Por otro lado, queremos comunicarte que Phone House no ha sufrido pérdida definitiva de información, ni tampoco de ninguno de sus aplicativos por lo que los servicios que te prestamos no se han visto afectados en modo alguno. Asimismo, nuestra red de tiendas ha permanecido abierta sin que la operativa se haya visto interrumpida, así como nuestra web y nuestros servicios de soporte telefónico y digital, que están activos y funcionando con garantías de seguridad.

Lamentamos enormemente este incidente y condenamos enérgicamente este tipo de actividad criminal de la que hemos sido víctimas.

En Phone House continuamos trabajando día y noche en reforzar nuestros protocolos de seguridad para garantizar que disponemos en todo momento de las máximas medidas de protección disponibles.

Hemos habilitado una página de preguntas y respuestas relacionadas con el incidente que esperamos resuelvan tus principales dudas y que iremos actualizando si se produjese cualquier novedad al respecto:

https://www.phonehouse.es/comunicadoseguridadfaqs.html

Para solventar cualquier duda que pueda surgirte al respecto, te recordamos que nuestro Delegado de Protección de Datos está a tu disposición, al que puedes dirigirte mediante el siguiente formulario: https://www.phonehouse.es/rgpd/dpo Muchas gracias por tu comprensión.
Con afecto,

El equipo Phone House.