Un hackeo deja expuestos 200 MB de datos privados de clientes vip de la joyería Rabat

Un grupo de hackers está moviendo en foros especializados de internet decenas de archivos informáticos sustraídos a la joyería Rabat, uno de los distribuidores de joyas y relojes más exclusivos de España, con establecimientos en Barcelona, Madrid, Tarragona, Valencia e Ibiza. La filtración se produjo en otoño de 2022 e incluye datos personales de centenares de clientes vip de la compañía, según ha podido confirmar El Confidencial.

Entre los afectados, destacan los nombres de jugadores de fútbol y baloncesto, altos cargos del Gobierno, responsables de instituciones reguladoras del mercado, empresarios, fiscales, diplomáticos y miembros de las Fuerzas de Seguridad, aunque también hay centenares de particulares anónimos. Hasta 10.000 clientes aparecen en las bases de datos robadas.

Los 'hackers' también consiguieron una copia de decenas de comunicaciones internas y listados de morosos o sospechosos, entre otras cosas

El leak de Rabat ocupa unos 200 MB, incluye ficheros tipo .pdf, .jpg, .xlsx y .docx y abarca un total de 554 archivos correspondientes al periodo temporal 2007-2021. Entre los archivos, hay imágenes de los DNI y pasaportes de centenares de compradores nacionales y extranjeros e información sobre sus direcciones y números de teléfono, así como datos financieros privados y el detalle de las compras realizadas en la propia joyería por cada persona.

Los hackers también consiguieron una copia de decenas de comunicaciones internas, manuales sobre protocolos de venta y prevención del blanqueo de capitales, información contable de la propia compañía, listados de morosos o sospechosos de estar relacionados con actividades irregulares, relaciones de potenciales compradores, requerimientos de la Agencia Tributaria para aportar información sobre numerosas operaciones, comprobantes de ingresos en efectivo, cesiones de crédito a terceros y decenas de facturas, entre otros documentos, como ha adelantado Merca2.

'Hackers' Sparta

El colectivo de hackers supuestamente responsable del ataque se hace llamar Sparta y está especializado en explotar las vulnerabilidades de empresas nacionales. Fuentes de Rabat, que abrió su primera tienda en Badalona en 1977 y facturó el pasado ejercicio 132 millones de euros, reconocen a este diario que el 9 de septiembre de 2022 detectaron "una intromisión en algunos datos y equipos informáticos de Grupo Rabat", aunque matizan que el ciberataque se produjo en "el proveedor externo de sus servidores".

La joyería explica que, tras conocer el hackeo, además de avisar a sus clientes, "interpuso denuncia ante la unidad de investigación tecnológica, formándose el correspondiente atestado". "De forma paralela", continúa la empresa, "nuestro delegado de protección de datos puso la brecha de seguridad en conocimiento de la Agencia Española de Protección de Datos (AEPD) y también se pusieron los hechos en conocimiento del Instituto Nacional de Ciberseguridad (Incibe)".

Asimismo, Rabat afirma que, tras el incidente, puso en marcha "nuevas medidas de seguridad en el Departamento de Tecnología de la Información y en los servidores externos". "A título meramente ejemplificativo y sin carácter limitativo, se han contratado nuevos sistemas de disaster recovery y un nuevo proveedor especializado en materia de ciberseguridad, de forma que en todo momento hemos mejorado los protocolos ante el actual incremento de ciberataques a nivel mundial".

El cliente Juan Carlos I

Rabat tiene una trayectoria accidentada. Su tienda de Barcelona fue registrada en febrero de 2012 por los Mossos d'Esquadra por orden del Juzgado de Instrucción número 1 de la Ciudad Condal, en el marco de una investigación sobre presunto narcotráfico y corrupción policial. La pieza acabó siendo desactivada por Asuntos Internos de la Policía Nacional, después de que los investigadores localizaran entre los documentos intervenidos en Rabat varias compras efectuadas por el rey Juan Carlos.

Solo uno de los investigados en ese procedimiento había comprado, desde 2004, un total de 77 relojes y objetos de lujo

El negocio volvió a ser registrado en junio de 2016 por los Mossos. En esa ocasión, la actuación estuvo relacionada con una investigación contra un grupo de ciudadanos de origen chino que presuntamente se dedicaban a extorsionar a compatriotas. En el dispositivo, participaron funcionarios de la Agencia Tributaria. Los relojes y joyas de Rabat, y también de establecimientos como la joyería Colomer y la tienda oficial Rolex, servían para blanquear dinero procedente de actividades ilícitas. Solo uno de los investigados en ese procedimiento había comprado, desde 2004, un total de 77 relojes y objetos de lujo por un importe conjunto de 400.000 euros.

Otras empresas habrían sufrido ataques similares por parte del colectivo de hackers Sparta. Según la información a la que ha tenido acceso El Confidencial, algunas de las víctimas son la tecnológica Sercom; la constructora e ingeniería Comsa; la entidad dedicada a la atención a la dependencia y tercera edad Fundació Sant Francesc d'Assís; la marca de papelería, regalos y complementos Mr. Wonderful; la correduría de seguros Grupo Galilea, y la red de concesionarios de coches Auto 88.