Ho. Mobile: dati di degli utenti in vendita. Sostituzione gratuita delle SIM.

Emanuele Cisotti - Ho. Mobile però fa sapere di non avere evidenza di un furto di dati.

È una notizia potenzialmente dal grande impatto quella che è stata rilasciata dal gruppo di sicurezza informatica Bank Security su Twitter. Si tratterebbe di un dump di dati sensibili di 2.500.000 utenti dell’operatore virtuale italiano Ho. Mobile, che sarebbero in vendita sul mercato nero della rete.

All’interno di questa lista di dati sensibili sarebbero contenuti nomi, cognomi, email, codice fiscale, partita iva, indirizzo di fatturazione, numero di telefono, stato di attivazione del servizio e anche codice ICCID, che assieme ai dati precedenti potrebbe essere utilizzato per attacchi in stile sim swap, un tipo di attacco che permetterebbe al malintenzionato di fingersi la SIM originale e ricevere anche SMS utili all’autenticazione in due fattori, molto usata per servizi come banche, account internet o servizi di salvataggio password.

Il team di sicurezza ha rilasciato su Twitter una prova della tipologia di dati presenti censurando però tutte le informazioni sensibili. Il soggetto o il gruppo che sta cercando di vendere questi dati in rete ha fornito a questo team l’identità di 10 utenti scelti fra gli oltre 2 milioni di dati che dovrebbero avere in possesso. Non c’è esplicita conferma che questi dati siano stati verificati, ma il fatto che si sia scelto di rendere pubblica l’informazione sembra confermare questa ipotesi.

Al momento manca ancora una conferma da un team indipendente che questi dati esistano davvero e che siano frutto di un qualche attacco informatico o fuga di dati. È quindi molto importante prendere questa notizia per quello che è: un allarme, ancora però da verificare. Considerando che Ho. Mobile vantava 2 milioni di utenti a Giugno 2020 è facile pensare che se la notizia fosse confermata si tratterebbe probabilmente di quasi l’intero database di utenti ed ex utenti dell’operatore.

Nota: abbiamo creato una breve guida dove spieghiamo cos’è il SIM swapping e come proteggersi.

Aggiornamento29/12/2020 ore 12:40

Ho.mobile non ha prove che ci sia stato un furto di dati di questa portata, ma ha comunque avviato delle indagini in merito. Vi terremo senz’altro aggiornati sull’evolversi della vicenda.

La nota completa:

ho. mobile: nessuna evidenza di accessi massivi ai propri sistemi informatici

Con riferimento ad alcuni indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base.

Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.

Aggiornamento04/01/2021

Ho. Mobile conferma il furto di dati, anche se solo per una parte degli utenti e non per 2.500.000 (come sembrava inizialmente). L’azienda ha poi garantito sostituzioni delle SIM gratuite per gli utenti coinvolti.

  • Krovz

    Questo 2020 mi sorprende fino all’ultimo.

  • Roberto C.

    Wow! Che prove ! Xxxxxxx Italia xxxxxxx Genova xxxxxxxxx e ci credete pure ? 😀 https://media3.giphy.com/media/12Tt4U7hlXXaRa/giphy.gif

    • FlowersPowerz

      È un fac simile, c’è anche scritto che è un fac simile, serve per darti un idea su cosa hanno violato

      • virgolo

        io sono ex cliente ho. ma sono molto preoccupato ugualmente,questa faccenda se veritiera è molto grave.

        • Roberto C.

          Se fosse veritiera, certo. Magari è solo una manovra per far migrare gli utenti e far perdere introiti alla Ho mobile.

      • Roberto C.

        Ah bhè, allora…notizia shock, un po’ di xxxxxxx e allora è tutto vero.

        • FlowersPowerz

          Ti assicuro che è tutto vero, conosco un amico di un team di hacker, che è riuscito a contattare il tizio che vende il database sul deep web (è anche italiano tra l’altro ) per sapere se avesse i suoi dati, e ha dimostrato di averceli. Quindi ha tutti e 2,5 milioni e sono tutti reali. Se vuoi approfondire la cosa, su Twitter si chiama reversebrain il ragazzo che ha divulgato la veridicità del database. Ho mobile sta cercando semplicemente di prendere tempo,purtroppo il data breach è reale

    • Stanno denunciando un furto di dati, non possono postare pubblicamente i dati delle persone a cui sono stati trafugati.

      • Roberto C.

        Non possono perché non li hanno.

    • Stranger Thing

      Prova a pubblicare i numeri di cellulare e i relativi nominativi della tua rubrica sul web, chiaramente a nome tuo, poi vediamo se capisci perché chi ha reso pubblica la vicenda non può pubblicare i dati.
      Nessuno ti obbliga a crederci ma sicuramente chi ha reso pubblica la notizia non ha niente da guadagnarci.

      • Roberto C.

        A parte le visite e i follower sul profilo di panzane…

  • Krovz

    Nel dubbio andrebbe tolto il numero da tutti i servizi che usano otp ma
    alcuni tipo paypal o poste italiane non lo permettono, se si rivelerà
    vero allo stato attuale sono fottuto 🙂 https://media4.giphy.com/media/fpXxIjftmkk9y/giphy.gif

    • Alberto Marullo

      in realtà su paypal è possibile aggiungere un dispositivo di riserva e renderlo quindi principale. io ho messo un’app authenticator come principale, quindi rimosso il numero ho-mobile come dispositivo di riserva

      • Alberto Marullo

        allo stesso modo posteID permette di disabilitare l’autenticazione di secondo livello mediante SMS in favore dell’autenticazione mediante app. basta provare.

        • Krovz

          su paypal non avendo provato ad aggiungere un altro dispositivo non era comparso il tasto rendi principale e te
          ne ringrazio, almeno per paypal sono un po’ più tranquillo, proverò anche per poste.

        • Kamehame

          Sbaglio o con il 2 livello necessiti sia del numero sia dell’autoidenticazione tramite app, quindi non dovrebbero esserci problemi lo stesso?

      • irondevil

        ma quando vuoi resettare la passwd continuano a mandare il codice su SMS

    • ciruzzz

      Un servizio che non lo permette purtroppo è Amazon. Si possono inserire i metodi di backup ma non è possibile eliminare il numero di telefono.

    • Tiwi

      ma se cambiassi operatore? cambierebbe il numero iccid della sim e quindi saresti meno esposto ad un possibile attacco, o sbaglio?
      se cosi fosse, torno subito ad iliad

      • Sì, assolutamente. Basterebbe anche cambiare SIM con lo stesso operatore in teoria.

        • Tiwi

          speriamo allora che ho. non ci lasci in balia del caso ma intervenga con cambio sim gratuito per tutti, altrimenti me ne vado 😀

          • Sempre che venga confermato 🙂

        • FedeJC12

          Basta Solo il cambio di SIM, senza cambiare il numero di telefono? (con lo stesso operatore, intendo)

  • Tiwi

    cavolo, io e la mia famglia, e non solo, abbiamo tutti ho.
    se fosse vera questa notizia cosa potremmo/dovremmo fare per evitare possibili ripercussioni??

    • irondevil

      cambiare operatore dovrebbe cambiare ICCID , per gli altri dati ovviamente non c’è nulla da fare. La soluzione radicale sarebbe nuovo numero ma è sempre un macello.

      • Tiwi

        vero, dei dati a malincuore, mi interessa poco, tra tutti i servizi digitali di oggi, dati come nome-cognome-cf etc sono sparsi ovunque, ma vorrei evitare il furto della sim

        • Schaduw

          o fai la sostituzione della sim oppure fai portabilià, ma in entrambi i casi potresti avere rallentamenti perché sono ovviamente sommersi dalle richieste.

    • RavishedBoy

      Cambiare famiglia!

  • ninni

    domanda: io vivo all’estero e avendo uno smartphone dual sim ho tenuto la sim italiana oltre a quella britannica.
    ora la sim italiana, che è di ho. mobile, non la uso più, salvo per fare chiamate con la mia famiglia e con qualche amico in italia. di recente però non ne ho più fatto uso.
    disattivarla non sarebbe questo grande problema, perché ormai con essa non è associato più nulla.
    ma vorrei sapere, secondo voi, mi consigliereste di bloccare la sim di ho. mobile per smarrimento in via preventiva?

  • Luke

    💥💥💥💥💥 Vuoi spendere meno ?
    Passa a kena mobile, solo con kena primo mese gratis, minuti e SMS illimitati e 70gb 4g a 5.99€ al mese.
    Primo mese gratis e 5€ omaggio!
    Ti basta inserire questo codice amico in fase d’acquisto: QRy9Km
    #KenaMobile
    #PortaUnAmicoInKena
    #Offerta 💥💥💥💥💥💥💥

  • RavishedBoy

    Ahahaha.
    ho non ce li avrà neache 2.500.000 utenti.
    Ne avrà 100.000 in tutto sì e no.

    • Ma che cacchio stai dicendo, lol. Li ha.

      • Schaduw

        li aveva.

        • Non so quanti ne abbia persi, ma prima di questo incidente aveva più o meno quel numero di clienti.

          • Schaduw

            sì ovviamente la mia era una battuta proprio perché in questi giorni hanno una valanga di richieste di portabilità in uscita o di persone sono andate via cambiando anche numero.
            Mentre la quantità degli utenti è plausibile visto che a fine giugno segnalavano il raggiungimento dei 2M