Furto dati per ho.Mobile
Sembra che ho.Mobile, l’operatore telefonico virtuale e brand secondario di Vodafone, sia stato vittima di un data breach. L’operatore però ha rivelato di non aver riscontrato accessi o violazioni. Tuttavia, la notizia è stata condivisa su Twitter e, se dovesse rivelarsi vera, sarebbe un grosso problema. Scopriamo cos’è successo.
Più di 2,5 milioni di utenti a rischio nel Dark Web?
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
Bank Security è l’account Twitter che ha pubblicato la notizia. Secondo quanto affermato dall’account, sembra che un gruppo di hacker sia in possesso dei dati personali di oltre 2,5 milioni di utenti. Tra questi dati personali troviamo nomi e cognomi, indirizzi e città di residenza, date di nascita, contatti email e anche numeri telefonici.
Oltretutto sembra che tutti questi dati siano stati messi in vendita sul Dark Web. Il gruppo di hacker, poiché all’inizio non avevamo una conferma ufficiale da parte dell’operatore ho. Mobile, ha voluto pubblicare una foto in cui compaiono tutte queste informazioni proprio per confermare l’attacco informatico.
La foto è visibile nel post qui sopra – le informazioni personali ovviamente sono state censurate.
Il furto dei dati di ho.Mobile: qualcosa non torna
Tutto ciò è strano poiché ho. Mobile, in una dichiarazione ufficiale, ha rivelato di non aver riscontrato accessi o violazioni ai propri sistemi. Inoltre la società ha affermato di aver avviato, in collaborazione con le autorità investigative, le indagini per ulteriori approfondimenti riguardo questa spiacevole vicenda.
Se però l’attacco informatico dovesse rivelarsi veritiero, gli utenti rischierebbero molto. Entrare in possesso del codice internazionale di 19 cifre che identifica la SIM, ad esempio, potrebbe essere pericoloso. Questo perché la persona che ne entra in possesso potrebbe clonare la SIM, accedendo poi ai servizi online.
Quando la SIM viene clonata, il responsabile è in grado di ricevere gli SMS dei servizi di autenticazione a due fattori, molto usata per servizi come banche, account internet o servizi di salvataggio password. Oltretutto il responsabile entrerebbe, automaticamente, in possesso di informazioni personali come nomi e indirizzi.
Per questo motivo, al momento, gli utenti sono invitati a prestare attenzione ad eventuali messaggi inviati a nome dell’azienda e fidarsi solo ed esclusivamente del sito di ho. Mobile come fonte ufficiale.
