ho. Mobile: i dati personali di 2,5 milioni di clienti in vendita sul Dark Web (aggiornato)


Brutte notizie per i clienti ho. Mobile, l’operatore mobile virtuale e second brand Vodafone.

Stando a quanto pubblicato ieri sera da Bank Security, tra i punti di riferimento per quanto riguarda notizie e aggiornamenti sugli attacchi informatici (in particolare in ambito finanziario), i dati di ben 2,5 milioni di clienti ho. sarebbero finiti nel Dark Web, in cerca di compratori.

Dagli screenshot pubblicati ieri sera, è evidente che la mole di informazioni acquisite è elevata, come questo cliente ho. (immagine sotto) nato il 17 maggio 1960, di cui sono visibili diversi dati personali (oltre alla data di nascita, mail, indirizzo, codice fiscale, ICCID della SIM, numero di telefono etc).

Se confermato, ho. (o meglio la società VEI srl, proprietaria del brand, controllata al 100% da Vodafone) dovrà innanzitutto comunicare immediatamente quanto successo al Garante della Privacy (entro 72 ore dalla scoperta del data breach), ma potrebbe essere già troppo tardi.

Il tutto è infatti emerso solo ieri sera, ma il database con i dati dei clienti è stato messo in vendita ben sette giorni fa, dunque chiunque potrebbe aver già acquisito queste informazioni e sfruttarle come meglio crede.

Chi avrà in mano questi dati, potrà utilizzarli in vari modi, per l’invio di email fraudolente (phishing) nel tentativo di rubarvi ulteriori dati sensibili, fino alla più pericolosa pratica di sostituzione della SIM, spacciandosi per il titolare dell’utenza.

E qui si rischia grosso: il numero di telefono viene spesso utilizzato per servizi di autenticazione a due fattori (2FA), dall’accesso alla propria home banking a e-commerce come Amazon e simili.

Insomma, è palese che se il tutto verrà confermato, siamo davanti ad una situazione di una gravità senza precedenti e per impedire truffe ai danni di milioni di clienti ho. (vecchi e nuovi), si dovrà intervenire con un blocco totale di tutti i processi di portabilità e la sostituzione delle SIM attualmente attive.

Il second brand di Vodafone potrebbe reggere una situazione del genere? Per ora tutto tace, nessun comunicato ufficiale è stato ancora diffuso su quanto segnalato e sui canali social dell’operatore i clienti cominciano a chiedere chiarimenti, giustamente preoccupati.

Per fortuna, nel database non sono presenti password né dati sensibili relativi alla modalità di pagamento. Non mancheremo di aggiornarvi su come evolverà il tutto e di eventuali interventi del Garante per la Privacy.

La risposta di ho. Mobile

Con una nota ufficiale, l’operatore mobile virtuale ha comunicato di non essere a conoscenza di accessi massivi ai propri sistemi informatici:

Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, ho. mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.

Eppure i dubbi rimangono tanti. Continueremo a seguire questa vicenda con ulteriori aggiornamenti.

Gli ultimi aggiornamenti

Tra gli ultimi aggiornamenti datati 30 dicembre 2020, c’è quello di una ulteriore conferma che i dati presenti all’interno del database messo in vendita nel dark web sono reali. La lista di clienti ho. presenti al suo interno è ulteriormente aumentata (qui sotto vi riportiamo la fonte).

Fonte: Bank Security

Segui MVNO News anche su Google Newsclicca sulla stellina ✩ da app e mobile o alla voce “Segui”. Non perdere nemmeno una notizia, i nostri approfondimenti e le anteprime esclusive, unisciti al nostro canale Telegram e alla community su Facebook TwitterMVNO News è inoltre una comoda Web App gratuitascaricala subito!Community ho. inside

8 Risposte

  1. pippo ha detto:

    non credo sia necessario allarmarsi piu’ di tanto, possono duplicare la sim e ricevere sul mio numero sulla LORO sim il codice usa e getta per accedere alla mia banca, ma l’accesso ad uan banca on line non si fa SOLTANTO con il codice usa e getta, ma con tanto di account e password fornita dalla banca, che non inviera’ mai per mail o via sms ovviamente,,,,,,quindi di che stiamo parlando?

    E poi, siete sicuri che non ci siano state altre violazioni sulle banche dati dei nostri gestori telefonici che nessuno ha mai svelato (gestori compresi….)?

    • Pasquale ha detto:

      Il data breach, che sembra verificato da diverse fonti, contiene cognome, nome, codice fiscale, indirizzo, numero di telefono e altre informazioni che Vodafone/VEI potrebbe aver acquisito nel corso del tempo e che potrebbero essere state trafugate insieme a quel poco che abbiamo appurato. Il prosciugamento del conto in banca è un’operazione complicata ma quei dati potrebbero essere usati in maniera fraudolenta per impersonare l’identità del malcapitato.

    • Simon ha detto:

      Stiamo parlando del fatto che con quei dati chiunque può clonarti la SIM o addirittura migrarla a un altro operatore fingendo di essere te, violare la tua mail, chiamare la tua banca e dire “oh, scusate, ho perso il PIN, meno resettate per favore?”…e ha tutti i dati per farlo.

    • Angelo ha detto:

      Io non la prenderei proprio alla leggera… i dati personali ricavati sono sempre importati,in primo luogo possible furto di identità per uso fraudolento…fate voi…

  2. Yuri ha detto:

    da vecchio cliente ho (l’ho avuto circa a settembre 2019) rischio qualcosa? utilizzo ancora quel numero ex-ho

    • Pasquale ha detto:

      Spam telefonico, invio di email truffaldine e possibilità che qualcuno usi i tuoi dati per scopi illeciti.

  3. Dadan ha detto:

    bel disastro… aspettiamo sta comunicazione ufficiale e poi eventualmente a malincuore porterò i miei numeri principali altrove perché questo è davvero un problema non accettabile…

    • Pasquale ha detto:

      Un comunicato ufficiale è già stato rilasciato ed alimenta ancora di più l’allarme sul data breach per il messaggio ambiguo. Hanno detto che non hanno prove per dimostrare gli accessi massivi ma non hanno nemmeno escluso che i dati possano essere stati trafugati e in quale modo. Io interpreto quel comunicato come una non-risposta per un evento che non si aspettavano. Sul forum ufficiale del gestore è apparso addirittura un messaggio di una persona che sostiene di essere stata “derubata” del proprio numero di telefono recentemente.

Commenta o Rispondi ad un commento..

%d blogger hanno fatto clic su Mi Piace per questo: