I dati di 2,5 Milioni di utenti ho.mobile sarebbero in vendita nel web – mancano però conferme del data breach
Aggiornamento ore 12:00 – 29/12 – Vodafone ha commentato l’accaduto, dichiarando di non avere evidenze e avviando indagini -> Maggiori informazioni
Aggiornamento ore 15:20 – 29/12 – Diffusi sul web i dati di 10 utenti: il campione di dati è molto ridotto non ci sentiamo ugualmente di formulare nessuna ipotesi e attendiamo comunicazioni ufficiali.
Aggiornamento ore 23:00 – 30/12 -Nuova articolo con aggiornamenti sul caso: nessun nuovo comunicato ufficiale, hacker diffondono nuove generalità -> Leggi l’articolo
Ce lo state segnalando in tantissimi, e se la notizia risulterà confermata, il 2020 si chiuderà con un nuovo evento orribile: secondo quanto dichiarato su Twitter dal gruppo di sicurezza informatica “Bank Security” ci sarebbero i dati personali di 2,5 Milioni di clienti ho.mobile – gestore virtuale di Vodafone – in vendita nel Dark Web.
Precisiamo subito che il gestore non ha ancora dichiarato nulla e che quindi, fino ad ora, il data breach non può essere confermato.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers’ PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
Gli hacker, come segnalato dal team di Bank Security, dichiarerebbero di essere in possesso di un dump contenente dati sensibili di 2,5 Milioni di clienti ho.mobile (quindi, potenzialmente, tutti), dati piuttosto importanti: nome, indirizzo, date di nascita, email, numeri di cellulare, e addirittura il seriale della SIM, tramite cui, si potrebbe persino “rubare l’identità” (SIM Swap) o attuare truffe bancarie.
Tali dati sono in vendita sul dark web da alcuni giorni ed il gruppo di sicurezza afferma di averli verificati e trovati verosimili.
Nelle prossime ore contatteremo Vodafone e il suo ufficio stampa: cercheremo di far luce su questa situazione e di aggiornarvi riguardo a questo presunto data leak.
Cosa possono fare i clienti ho. mobile per proteggersi, nel frattempo?
Questa è una delle domande che più ci state ponendo, chiedendoci aiuto e consigli.
Al momento, oltre a ricordarvi che si tratta di una notizia non ufficializzata dal gestore, possiamo solo dirvi di mantenere la calma. In poche ore non è possibile clonare nessuna SIM (dal seriale, dovrebbero fare una portabilità e la vostra smetterebbe di funzionare). Inoltre, qualorà Vodafone confermerà il furto di dati, sicuramente correrà ai ripari. Non resta quindi che attendere ulteriori sviluppi del caso.
Non ci sono dati di carte di pagamento tra i dati potenzialmente rubati.
Quali potrebbero essere i rischi se la notizia fosse fondata?
Il rischio più importante, come detto, è quello che un malintenzionato, possa far una portabilità di una SIM grazie al possesso del seriale. Entrerebbe quindi in possesso di un numero di telefono, riceverebbe tutti gli SMS, compresi quelli di cambio/reset password oppure con OTP di sicurezza. Ci aspettiamo, quindi (se la notizia sarà confermata) almeno un blocco delle portabilità in uscita e la sostituzione delle SIM.
Inolte, di importanza “minore” ma non meno importante le generalità dei clienti potrebbero esse diffuse violando la loro privacy.