ho. Mobile risponde sulla scoperta del database con dati dei clienti in vendita nel dark web

ho. Mobile, l’operatore semivirtuale di Vodafone, pare sia stato vittima di una pericolosa fuga di dati, nello specifico sembra che qualcuno abbia messo in vendita sul dark web l’intero database con i dati sensibili dei clienti, esponendoli al rischio di frodi come il cosiddetto SIM Swap. L’operatore ha da poco risposto dando la propria versione dei fatti.

ho. Mobile ha dunque appena risposto oggi, 29 Dicembre 2020, con la seguente nota ufficiale sulla vicenda dei dati dei suoi clienti in vendita nel dark web:

Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.

Tutto è nato da un tweet dell’account Bank Security (@Bank_Security), profilo specializzato nello scovare minacce alla sicurezza digitale, come suggerisce il nome solitamente per il settore bancario.

In particolare, alle ore 20:54 di ieri, 28 Dicembre 2020, il profilo Twitter in questione ha pubblicato un post relativo proprio ad ho. Mobile, annunciando di aver scoperto un grave data breach per l’operatore virtuale italiano.

Di seguito quanto pubblicato su Twitter dall’account di Bank Security:

Un malintenzionato sta vendendo un database del provider di servizi mobili italiano ho. posseduto da Vodafone.

Il dump presumibilmente include 2.500.000 dati PII dei clienti, numeri di telefono e ICCID che possono essere sfruttati per attacchi di scambio SIM per svuotare i conti bancari.

In un tweet successivo viene dato un esempio dei dati rubati dal database di ho. Mobile, fra cui ci sono ad esempio email, codice fiscale, numero di telefono, il codice ICCID che identifica la SIM, l’indirizzo e la città. Il campionario del database di ho. Mobile che sta circolando sul web, riportato anche dall’account twitter che ha scoperto la falla, include però molte più voci.

Il profilo Bank Security, a chi chiedeva se ci fossero esempi di dati reali rubati, ha risposto che chi ha messo in vendita i dati ha condiviso come prova un campione di informazioni relativo a 10 persone.

Per conoscere tutte le novità degli operatori di telefonia, è possibile unirsi gratuitamente al canale Telegram di MondoMobileWeb e rimanere sempre aggiornati sul mondo della telefonia mobile.

Sebbene la notizia sia stata data solo nella tarda serata di ieri, si può notare che il post scovato nel dark web dal profilo che si occupa di cybersecurity risale ad una settimana fa, il 22 Dicembre 2020, il che rischia di aggravare la situazione poiché i dati dei clienti di ho. Mobile starebbero quindi circolando già da molti giorni.

Uno dei maggiori rischi a cui sono esposti i clienti ho. Mobile per via di questo data breach è la tecnica del SIM Swap, cioè la possibilità di utilizzare i dati rubati per sostituire la SIM ed utilizzarla ad esempio per ricevere gli SMS per l’autenticazione a due fattori (le cosiddette OTP, One Time Password). Il malintenzionato può quindi prendere possesso di account ed effettuare anche operazioni bancarie.

A questo proposito, nei commenti al tweet c’è chi consiglia per precauzione di rimuovere eventuali numeri ho. Mobile se inseriti in account o disattivare le OTP con quella numerazione.

C’è inoltre chi suggerisce che, se l’intero database fosse davvero compromesso, l’operatore semivirtuale di Vodafone dovrebbe procedere a bloccare le portabilità in uscita per prevenire le truffe del tipo SIM Swap e sostituire le SIM ai clienti.

Dunque, la posizione ufficiale di ho. Mobile è arrivata dopo oltre 12 ore dalla diffusione dell’allarme su Twitter, mentre sul sito ufficiale non ci sono ancora comunicazioni per la clientela. Si ricorda che ho. Mobile è gestito da VEI, società controllata al 100% da Vodafone.

I consulenti del servizio clienti di ho. Mobile, contattati per chiarimenti in merito, dichiarano quasi sempre di essere a conoscenza della problematica e in alcuni casi rassicurano anche i clienti dichiarando che sono in corso delle verifiche. Altri invece dichiarano di non essere ancora a conoscenza della questione oppure che non ci sarebbero rischi poiché la vicenda potrebbe non essere vera.

Si ringraziano Andrea, Dany, Lorenzo e Simone per le prime segnalazioni

Unisciti al canale Telegram dedicato agli appassionati di telefonia e a chi vuole scoprire le migliori offerte per risparmiare. Clicca qui per entrare tramite il link di invito.

Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.