NTmobile: da settimane senza Area Clienti online per un grave problema di sicurezza
Dopo il lancio del nuovo portale web di NTmobile (uno degli operatori mobili virtuali su piattaforma Plintron che opera su rete Vodafone), ad inizio dicembre dello scorso anno sono comparse le prime segnalazioni online di utenti che hanno notato una vulnerabilità non di poco conto.
Nello specifico, con la possibilità di scegliere un numero NTmobile personalizzato (almeno in parte), è stato scoperto come, semplicemente accedendo agli “Strumenti di sviluppo” di Google Chrome (o da diversi altri browser derivati da Chromium), venivano riportati anche ICCID, IMSI, PUK e altre preziose informazioni legate alla numerazione scelta (qui di seguito uno screenshot pubblicato sulla community di Reddit lo scorso dicembre).
Dopo queste segnalazioni e la pubblicazione di un articolo dedicato sulle pagine online di DDAY.it, NTmobile ha finalmente provveduto a correggere questo bug, ora non più presente.
Ma non è finita qui: da fine dicembre abbiamo continuato a monitorare il portale web di questo operatore mobile virtuale, dopo aver notato l’improvvisa eliminazione di ogni riferimento di accesso all’Area Clienti online.
Ad oggi infatti, a distanza di alcune settimane, non è più possibile consultare l’Area Clienti NTmobile. Il motivo? Problemi legati alla privacy.
Sempre dalla community di Reddit è stato scoperto come era possibile consultare il credito residuo, il traffico effettuato con la propria utenza e altre informazioni, in modo davvero semplice, ancora una volta attraverso gli strumenti di sviluppo di Chrome o la Powershell di Windows.
Non è chiaro se NTmobile abbia realmente risolto il problema, perché al momento ha solo rimosso l’accesso all’Area Clienti, il modo più semplice per evitare rischi (e magari anche qualche multa dal Garante per la Privacy).
Come riportiamo ormai da tempo, ricevere una risposta dal Servizio Clienti di questo operatore mobile virtuale non è così scontato, tra attese interminabili e chiamate a vuoto.
Oggi in realtà siamo stati un po’ più fortunati, dopo pochi minuti abbiamo ricevuto risposta, ma l’affermazione dell’operatrice “da domani l’Area Clienti sarà di nuovo disponibile online” non ci ha proprio convinto e ci è sembrata la classica risposta data per assecondarci e concludere la chiamata (chissà, magari domani ci stupiranno).
Segui MVNO News anche su Google News, clicca sulla stellina ✩ da app e mobile o alla voce “Segui”. Non perdere nemmeno una notizia, i nostri approfondimenti e le anteprime esclusive, unisciti al nostro canale Telegram e seguici su Facebook e X/Twitter.
Sostienici con una piccola donazione (anche con Satispay). MVNO News è inoltre una comoda Web App gratuita, scaricala sul tuo smartphone!
