Es de fiar los marketplaces de Phone House? Es que hay earbuds a mitad de precio desde Hong Kong y vendedor nuevo
Lo que siempre digo en estos casos, esto es lo que pasa por pagar con cuencos de arroz y no invertir en lo más importante que una empresa puede invertir: Su propia seguridad.
Deberían meterles multas que den ejemplo y que hagan que compense invertir en seguridad.
Pero claro, esto en España con la cultura empresaurial que tenemos será imposible.
han enviado un mail a todos los clientes afectados reconociéndolo, a mi por lo menos me ha llegado y bueno no es que cuenten nada útil, que si comprometidos con la seguridad que si bla bla, pero sí que lo han reconocido
Y por supuesto la empresa calladita como una puta. Solo compre en 2013 allí y no he vuelto en mi vida, son unos putos estafadores de mierda.
el ultimo correo que recibí de phonehouse.es es del 2013 y he recibido el correo con el comunicado, de momento voy a abrir una reclamacion en la AEPD porque mis datos deberían estar borrados al no haber aceptado sus clausulas de RGPD (no me llegó ni el correo)
ya os iré contando
¿Sabéis como proceder? Mira que pillé un móvil que encima me cancelaron los hijos de puta y me llega el email ese vendiendose así mismos como adalides de la seguridad y que han hecho todo lo posible para evitarlo
13 días después
Recibía, si llegaba, un email de spam al correo de Gmail cada dos meses o así hasta que estos inútiles la cagaron. Ahora recibo unos 7/8 por día. Parece Hotmail. Qué asco de tienda de mierda. Lo peor es que no entiendo por qué tienen mis datos, si desde el 2005 aproximadamente que no les he comprado nada, y era en tienda física. No recuerdo haberme registrado nunca en su web. ¿Se puede denunciar a la AEPD esto? El daño ya está hecho, pero que únicamente con un correo electrónico se laven las manos no me parece bien.
+1 estaba pensando cursar una denuncia quizá podríamos hacer algo colectivo pensad que los datos tenían que estar encriptados ... Como mucho el mail podría ir en plano ...
#43 #44 #45 buenas! no he podido contestar antes,
Antes de presentar la reclamación, realicé una consulta al INCIBE, para que me indicara los pasos a seguir (suelen responder en el día)
https://www.incibe.es/linea-de-ayuda-en-ciberseguridad
Si os queréis saltar el paso anterior, antes de presentar la reclamación leeros estos documentos
https://www.aepd.es/es/la-agencia/en-que-podemos-ayudarte
https://www.aepd.es/es/areas-de-actuacion/reclamaciones-de-telecomunicaciones
la reclamación se presenta aquí: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/nuevaReclamacion.jsf?QID=Q500&ce=0
en mi caso reclamo que mis datos no los debería tener guardado phone house ya que la ultima vez que interactué con ellos fue en 2013
no recibí correo de aceptación de la RGPD por parte de phone house (cosa que deberían haber hecho obligatoriamente en 2018), por lo que al no aceptar su adaptación a la ley de Protección de Datos, no deberían tener mis datos guardados.
Sin embargo, mis datos han sido filtrado por su culpa. Phone House lo ha admitido enviándome el correo electrónico que le ha enviado a todos sus usuarios.
Hice una prueba, ya que tenían mi correo electrónico, intenté hacer login en la web, casualmente... ese mail no consta como usuario registrado
Las pruebas que he aportado a la AEPD son:
- Historial de correo electrónico solicitado a Google (lo guarda todo), filtrando por el dominio phonehouse.es
- Correo electrónico informando de la filtración de datos por parte de phone house
- Pantallazo de la web de phonehouse.es donde se ve que mi usuario no se encuentra registrado en la web
(tooma tocho) espero que os sirva 
#46 Justamente estoy yo en las mismas. No tengo login de acceso a la web (dice que el e-mail no existe), y de hecho ni recuerdo haberles dado mis datos. También me ha llegado el email que enviaron informando de la filtración. Esta semana me pongo con la reclamación. Muchas gracias por detallarlo todo tanto!
3 años después
actualizacion de la denuncia de la AEPD :
https://www.aepd.es/documento/reposicion-ps-00084-2023.pdf
asi como dato le han cascado 2 multas a The phone House, una primera de 2.5 millones y otra de 4 millones de euros
#49 7,5m€ sale barato en lugar de contratar buenos profesionales y sistemas de seguridad
Mientras las multas sigan compensando, ninguna empresa invertirá en seguridad
#49 grandes, que las disfruten. A ver si así las empresas se empiezan a tomar en serio el tema de la protección de datos de sus usuarios. Aunque siendo, según la denuncia, 13 millones de personas afectadas, sale a 50 céntimos por persona el coste de tener todos sus datos personales prostituidos por Internet y en riesgo de suplantación de identidad o de phising. Al final #50 tiene razón. También es cierto que no creo que les hubiese salido más caro tener personal especializado en seguridad que se encargue de evitar estas situaciones, por no hablar de la mala publicidad que les ha supuesto este ataque. Pero la diferencia respecto a los años que habrían tenido que pagar a ese personal y la cuantía de la multa no sería muy distinta, por lo que sí, les ha salido demasiado barato.
Por lo que leo, los baremos de las multas son estas:
Sanción por infracciones graves: Multa hasta 10 millones de euros o 2% del volumen de facturación anual (la cuantía que resulte superior).
Sanción por infracciones muy graves: Multa hasta 20 millones de euros o el 4% volumen de facturación anual (la cuantía que resulte superior).Por lo visto la filtración de los datos de 13M de clientes no se considera ni grave por completo, ya que sino la multa tendría que haber sido de 10M de €
