La compañía Avatel sufre la filtración de los datos de sus empleados, red de colaboradores y contactos en proveedores, almacenados en el Active Directory de su servidor Azure, además de 380GB de “datos de usuarios” de una base de datos Oracle.
La información la publica un usuario que se presenta como ByteToBreach en un conocido foro de filtraciones, concretamente en la sección dedicada a la venta de bases de datos de origen ilícito. Según su publicación, lo hace tras no llegar a un acuerdo con un representante de la compañía para venderles la información acerca de la vulnerabilidad que permitía el acceso a los datos.
En las capturas que publica con la conversación con un representante de la compañía a través de la app Signal, ByteToBreach se presenta como pentester, pero advierte que “Algunos podrían llamarme un actor de amenazas porque podría haber atacado la reputación de alguna empresa. Pero eso suele ocurrir sólo cuando no llegamos a un acuerdo.”
En ellas pide a su interlocutor 5.000€ en criptomonedas para facilitar la información sobre cómo solucionar la vulnerabilidad y otros 50.000€ para no divulgar lo ocurrido. “Eso sería muy malo para la empresa, con lo ocurrido con la comisión de la CNMC”, añade.
No parece incluir datos de clientes residenciales
La publicación incluye algunas muestras, entre las que puede verse la identidad de empleados, su responsabilidad y datos de contacto. Aunque habla de usuarios, los listados publicados no parecen contener información personal de clientes.
Muestra publicada por ByteToBreach
No sólo pongo a la venta la información de los empleados, sino la totalidad de la base de datos Oracle que contiene datos sobre la infraestructura de Avatel, finanzas, contratos, clientes y usuarios de Andalucía, Cataluña y otras importantes regiones españolas.
Avatel es una operadora originaria de la Costa del Sol que ha ganado tamaño a base de comprar cientos de pequeñas operadoras locales. En la actualidad es OMV completo sobre la red de Movistar y aspira a convertirse en quita teleco del país.