/https://www.webnews.it/app/uploads/2020/12/homobile-data-breach.jpg "Violati i sistemi di ho.mobile? Dati in vendita sul darkweb")
I dati personali di 2,5 milioni di clienti dell’operatore virtuale di Vodafone, ho.mobile, sarebbero in vendita sul Dark Web. A riferirlo è il gruppo di sicurezza informatica Bank Security via Twitter, secondo il quale il mega pacchetto messo in vendita conterebbe i dati sensibili di praticamente tutti i clienti di ho.mobile.
Vodafone non ha ancora confermato né smentito il colossale data breach e fino a che non arriveranno comunicazioni ufficiali da parte dell’azienda non è possibile accertare la veridicità delle informazioni, anche se gli esperti di Bank Security riferiscono di aver controllato a campione alcuni dei dati in vendita e di averli giudicati verosimili.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
Gli hacker sarebbero entrati in possesso di tutti i dati sensibili di ciascun utente. Questo significa che i malintenzionati acquirenti potrebbero ottenere nome e cognome, indirizzo, data di nascita, indirizzo email, numero di cellulare e numero seriale della SIM di ogni cliente di ho.mobile con conseguenze potenzialmente disastrose.
I dati sensibili in vendita potrebbero permettere anche ad hacker non troppo esperti di compiere cosiddetti attacchi SIM Swap: cambiare la SIM mantenendo il numero dell’utente e avere così, nella maggior parte dei casi, l’accesso a quel secondo fattore dell’autenticazione a due fattori che permette di accedere ai servizi bancari dagli utenti, così come account di Gmail, Facebook e molto altro.
Data breach di ho.mobile. Cosa possono fare gli utenti?
Sui canali ufficiali di ho.mobile e di Vodafone tutto tace. Non arrivano conferme né smentite del presunto data breach, ma gli utenti stanno prendendo d’assalto le pagine per chiedere informazioni e capire come muoversi. Al momento c’è poco da fare, almeno finché Vodafone non confermerà l’attacco e spiegherà agli utenti cosa possono fare o non fare.
I dati, al momento, non sono stati venduti e la procedura di SIM Swap non è così immediata. La speranza, ovviamente, è che la notizia non venga confermata. Nel caso in cui, invece, Vodafone dovesse confermare il data breach il modo più rapido per prevenire il SIM Swap è quello di bloccare temporaneamente tutte le procedure di portabilità del numero, anche se tutti gli altri dati degli utenti resterebbero comunque a disposizione degli hacker.
ho.mobile smentisce, ma assicura indagini in corso
Le prime dichiarazioni arrivate da ho.mobile tramite il Corriere Della Sera non sono tra le più confrontati. Di fatto l’operatore virtuale di Vodafone in Italia smentisce il data breach https://www.corriere.it/tecnologia/20_dicembre_29/ho-mobile-dati-clienti-vendita-dark-web-vodafone-non-ha-evidenze-accessi-propri-sistemi-2a0203de-49c0-11eb-898c-3879af1094a3.shtml, ma non lo fa con grande convinzione e assicura che tutte le verifiche del caso sono in corso:
Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.
/https://www.webnews.it/app/uploads/2024/04/48-2-9.jpg)
/https://www.webnews.it/app/uploads/2024/04/48-83.jpg)
/https://www.webnews.it/app/uploads/2024/04/48-1-12.jpg)
/https://www.webnews.it/app/uploads/2024/04/bosch-professional.jpg)