Una sintesi sulla vicenda del presunto data breach.

ho mobile hacker

Da ieri circola sul web la notizia di un presunto attacco hacker ai danni di Ho Mobile, il gestore virtuale di Vei, società del gruppo Vodafone. In questo articolo abbiamo sintetizzato tutto quello che c’è da sapere sul presunto furto di dati dei clienti dell’operatore mobile.

Ho Mobile hacker, cosa si sarebbe scoperto

Loading...

L’ipotesi è che siano stati trafugati i dati di due milioni e mezzo di clienti per essere rivenduti sul dark web. Non ci sono dati di carte credito ma si tratta comunque di informazioni delicate, come i codici identificativi delle sim dei clienti insieme ai loro dati personali.

I due milioni e mezzo di clienti sembrano coincidere fra l’altro, con il numero totale dei clienti Ho Mobile che a novembre si attestava a 2,2 milioni circa.

L’indiscrezione è stata rivelata lunedì sera dall’account di sicurezza informatica Bank Security, che solitamente si occupa appunto di sicurezza bancaria. Ha scritto su Twitter che i dati dei 2 milioni e mezzo di clienti dell’operatore italiano Ho.mobile del gruppo Vodafone sarebbero in vendita sul cosiddetto dark web.

La nota di Ho Mobile sul presunto furto di dati

Da Ho Mobile è arrivata una nota sulla vicenda del data breach che però non smentisce in maniera categorica la vicenda.

ho. mobile: nessuna evidenza di accessi massivi ai propri sistemi informatici

Con riferimento ad alcuni indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base.

Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.

Loading...

Insomma, non si tratta di una smentita. L’operatore controllato da Vodafone fa sapere di avere avviato le indagini per capirne di più sul presunto hackeraggio di dati.

I nominativi sono reali

Il venditore, a conferma dell’ipotesi, ha fornito un campione contenente 14 contatti che sono risultate essere persone reali. Alcuni di questi clienti infatti, contattati da alcuni giornalisti di settore, hanno confermato effettivamente di essere nella lista.

Data breach e possibili rischi

In vendita sarebbero finiti in particolare indirizzi email, codici fiscali, numeri di telefono, indirizzi fisici, città e i codici Iccid. Questi ultimi non vanno sottovalutati perché identificano in modo univoco le Sim e potrebbero essere sfruttati da malintenzionati per mettere in atto la truffa denominata “Sim Swap“. In sostanza, con i dati in possesso è possibile prendere il controllo dei numeri di telefono (passando la sim ad altri gestori) e sottrarre informazioni delicate: per esempio i codici per cambiare le password su vari siti con la verifica in due fasi. Il cliente si accorge di quello che accade perché la sua sim smette di funzionare (essendo migrata verso un altro operatore).

Cosa fare se si è clienti Ho Mobile

Se si teme per il presunto attacco hacker ai dati di Ho Mobile e si è clienti del gestore, l’unica cosa da dare è al momento quella di attendere ulteriori sviluppi sulla vicenda. Se avete impostato il vostro numero Ho Mobile per la verifica in due fasi, è consigliabile, per precauzione cambiare il metodo di verifica utilizzando se possibile un altro numero di telefono.

Se in queste ore Ho Mobile dovess riscontrare effettivamente anomalie è obbligata a notificarlo al Garante per la privacy nelle 72 ore successive, perché si tratterebbe di un data breach. L’obbligo di avvisare i clienti scatta invece nel caso in cui la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche.

Si attendono adesso ulteriori sviluppi per capire effettivamente cosa sia successo.

Se sei interessato alla telefonia, segui 5Gnews sulla pagina Facebook e sul canale Telegram.