Ultimo aggiornamento: 2021/01/04 10:45.
Circola da ieri (28/12) la notizia non confermata [aggiornamento: successivamente confermata] della
violazione dei dati personali degli utenti dell’operatore virtuale di
telefonia mobile italiano
Ho-mobile (Vodafone). Ne parlano,
sempre in via dubitativa,
Punto Informatico,
TuttoAndroid,
Dday.it.
Tutto, per ora, si basa su un paio di tweet dell’utente Twitter
@Bank_Security, che ha una buona reputazione di attendibilità e
sottolinea che si tratta di una notizia, ripeto, non confermata (specifica
“allegedly”, ossia “si dice che”).
Secondo questi tweet, sarebbe stato messo in vendita un database contenente i
dati personali di due milioni e mezzo di utenti Ho-mobile: indirizzi di mail,
codice fiscale, numero di telefono, indirizzo, e
ICCID, usabili per
commettere intrusioni nei servizi di home banking.
Su Pastebin è stata pubblicata la
struttura di questo presunto
database.
Alcuni dei dati presenti nel database sembrano essere stati
confermati.
Ho-mobile ha
dichiarato
al Corriere di non avere
“evidenze di accessi massivi ai propri sistemi informatici […]”.
Sarebbe interessante sapere se conferma o smentisce la struttura del database
pubblicata su Pastebin. Se fosse confermata la violazione, sarebbe inevitabile
una
notifica al Garante per la privacy.
Posso solo consigliare la massima prudenza agli utenti di Ho-mobile:
aspettatevi di tutto, siate vigili sulle vostre bollette e su qualunque
servizio legato alla vostra utenza mobile (per esempio per gli SMS di conferma
di accesso), e non abboccate a messaggi che vi dicono di cliccare da qualche
parte per risolvere la situazione. Cybersecurity360.it ha vari
consigli tecnici specifici
sulle misure di prevenzione che potete adottare. Non è il caso, a mio parere,
di passare ad altro operatore, anche se il silenzio quasi totale di
Vodafone/Ho-mobile sulla vicenda non è incoraggiante.
A Ho-mobile posso solo chiedere due cose: la prima è ovviamente fare chiarezza
completa sulla notizia. La seconda è licenziare il creatore dello slogan più
imbecille della storia della telefonia mobile. Già ci sono seri problemi di
analfabetismo di ritorno: l’ultima cosa di cui abbiamo bisogno è gente che
crei ulteriore confusione.
A Threat Actor is selling a Database of the Italian mobile service provider
ho. (https://t.co/N5IYO88bja) owned by
@VodafoneIT
🇮🇹.The dump allegedly includes 2,500,000 customers’ PII Data,
Phone Numbers & ICCID that can be exploited for SIM swap attacks to
empty Bank accounts.
pic.twitter.com/yR193Mt3CS— Bank Security (@Bank_Security)
December 28, 2020
Here an example of the stolen data:
– fiscal Code
–
phone Number
– sim Iccid
– address
– cityHere the
full list:https://t.co/RrlTMITLpc
pic.twitter.com/4byhYnNT4n— Bank Security (@Bank_Security)
December 28, 2020
2020/12/29 15:45
Sarà un caso, ma ho appena ricevuto una segnalazione di phishing ai danni di
un utente Ho-mobile. Si tratta di un SMS che ha come mittente apparente
“AGOS” e dice
“Per procedere al pagamento clicchi sul seguente link”, seguito da un
link del tipo http://yv1.eu/%5Bomissis%5D che porta a un sito-trappola
personalizzato (che include l’indirizzo mail della vittima) presso
https://visualsms.yourvoice.com:
2021/01/04 10:45
Ho-mobile ha ammesso la violazione dei dati dei clienti. Maggiori dettagli sono qui.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o
altri metodi.