Ho. Mobile: dati di degli utenti in vendita. Sostituzione gratuita delle SIM.

Ho. Mobile però fa sapere di non avere evidenza di un furto di dati.
Ho. Mobile: dati di degli utenti in vendita. Sostituzione gratuita delle SIM.
Emanuele Cisotti
Emanuele Cisotti

È una notizia potenzialmente dal grande impatto quella che è stata rilasciata dal gruppo di sicurezza informatica Bank Security su Twitter. Si tratterebbe di un dump di dati sensibili di 2.500.000 utenti dell'operatore virtuale italiano Ho. Mobile, che sarebbero in vendita sul mercato nero della rete.

All'interno di questa lista di dati sensibili sarebbero contenuti nomi, cognomi, email, codice fiscale, partita iva, indirizzo di fatturazione, numero di telefono, stato di attivazione del servizio e anche codice ICCID, che assieme ai dati precedenti potrebbe essere utilizzato per attacchi in stile sim swap, un tipo di attacco che permetterebbe al malintenzionato di fingersi la SIM originale e ricevere anche SMS utili all'autenticazione in due fattori, molto usata per servizi come banche, account internet o servizi di salvataggio password.

Il team di sicurezza ha rilasciato su Twitter una prova della tipologia di dati presenti censurando però tutte le informazioni sensibili. Il soggetto o il gruppo che sta cercando di vendere questi dati in rete ha fornito a questo team l'identità di 10 utenti scelti fra gli oltre 2 milioni di dati che dovrebbero avere in possesso. Non c'è esplicita conferma che questi dati siano stati verificati, ma il fatto che si sia scelto di rendere pubblica l'informazione sembra confermare questa ipotesi.

Al momento manca ancora una conferma da un team indipendente che questi dati esistano davvero e che siano frutto di un qualche attacco informatico o fuga di dati. È quindi molto importante prendere questa notizia per quello che è: un allarme, ancora però da verificare. Considerando che Ho. Mobile vantava 2 milioni di utenti a Giugno 2020 è facile pensare che se la notizia fosse confermata si tratterebbe probabilmente di quasi l'intero database di utenti ed ex utenti dell'operatore.

Nota: abbiamo creato una breve guida dove spieghiamo cos'è il SIM swapping e come proteggersi.

Aggiornamento 29/12/2020 ore 12:40

Ho.mobile non ha prove che ci sia stato un furto di dati di questa portata, ma ha comunque avviato delle indagini in merito. Vi terremo senz'altro aggiornati sull'evolversi della vicenda.

La nota completa:

ho. mobile: nessuna evidenza di accessi massivi ai propri sistemi informatici

Con riferimento ad alcuni indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base.

Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.

Aggiornamento 04/01/2021

Ho. Mobile conferma il furto di dati, anche se solo per una parte degli utenti e non per 2.500.000 (come sembrava inizialmente). L'azienda ha poi garantito sostituzioni delle SIM gratuite per gli utenti coinvolti.

Commenta