AGGIORNAMENTO: Riceviamo da Ho.mobile e pubblichiamo: “Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti”.
Lunedì 28 dicembre il sito di sicurezza informatica Bank Security ha fatto sapere tramite il proprio profilo Twtter ufficiale che sarebbero stati rubati i dati di ben 2,5 milioni di utenti che utilizzano l’operatore di telefonia italiano Ho.mobile, che fa parte del gruppo Vodafone. Bank Security ha pubblicato uno screenshot di un annuncio presente su un forum del dark web in cui vengono messi in vendita nomi, numeri di telefono, indizzi email e codici dei clienti, che potrebbero essere utilizzati per clonare le schede Sim.
“Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti”, ha fatto sapere l’ufficio stampa di Ho.mobile.
Dati Ho.mobile in vendita sul web: ci sono indirizzi e un codice speciale
Secondo quanto riferito da Bank Security, quelli contenuti nel pacchetto, venduto per 500 dollari sul dark web, un protocollo internet a cui è possibile accedere solo attraverso l’uso di specifici browser, sarebbero i dati anagrafici degli utenti, come nome, cognome, indirizzo di residenza e domicilio, i numeri di telefono, ma anche i codici Iccid.
Le Integrated circuit card identity sono composte da codici alfanumerici di 19 cifre che identificano in maniera univoca le sim card. Possono essere utilizzate per clonare le utenze, ma anche per sottrarre informazioni sensibili e delicati. Ad esempio per cambiare le password di siti come Amazon e Google, dove la verifica in due fasi avviene con l’invio di un sms, collegati al proprio conto bancario o alle carte prepagate.
Dati Ho.mobile in vendita sul web: cosa possono fare gli utenti
I clienti di Ho.mobile non devono per ora prendere nessun provvedimento, se non tenersi aggiornati sulla possibile falla informatica dei sistemi del proprio operatore, sperando che si possa trattare di una bufala.
Se invece i dati degli utenti dovessero davvero essere in vendita sul dark web, Ho.mobile e Vodafone Italia dovranno comunicarlo al Garante per la privacy nelle 72 ore successive alla scoperta, perché si tratterebbe di un caso di data breach. In quel caso i clienti stessi verrano contattati dagli operatori.
