Vai al contenuto
Ho-mobile ammette la violazione dei dati dei clienti

Ho-mobile ammette la violazione dei dati dei clienti

Ultimo aggiornamento: 2021/01/04 14:00.

La presunta violazione dei dati personali degli utenti Ho-mobile
segnalata
a fine dicembre 2020 non è più presunta. Stamattina Ho-mobile ha pubblicato
questo comunicato (copia permanente),
che stride un po’ con le sue
dichiarazioni iniziali
al Corriere di non avere
“evidenze di accessi massivi ai propri sistemi informatici […]”:

HO. MOBILE DENUNCIA ATTIVITA’ ILLECITA DI IGNOTI
SU DATI DI UNA PARTE DELLA PROPRIA BASE CLIENTI

Nessuna sottrazione di dati di traffico,
né bancari o relativi a
sistemi di pagamento

Innalzati i livelli di sicurezza

Stretta collaborazione con le autorità inquirenti

COVID-19 ha intensificato i crimini informatici

Milano 4 gennaio 2021 – ho. Mobile, come dichiarato ufficialmente lo scorso
28 dicembre, ha avviato indagini in collaborazione con le Autorità
investigative su presunte sottrazioni di dati dei suoi clienti di telefonia
mobile.

Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che
sono stati sottratti illegalmente alcuni dati di parte della base clienti
con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda
comunica che non sono stati in alcun modo sottratti dati relativi al
traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a
qualsiasi sistema di pagamento dei propri clienti.

ho. Mobile denuncia tale attività illecita a danno dei propri clienti e
comunica di aver già sporto denuncia alla Autorità inquirente e informato il
Garante della Privacy, con i quali sta lavorando in stretto contatto.

Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima
di attacchi informatici che si sono intensificati e accelerati durante la
pandemia.

In queste ore stiamo procedendo ad informare solo i clienti ho. Mobile
coinvolti, e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per
mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a
protezione dei dati sottratti sono in corso di implementazione e verranno
comunicate ai clienti.

Qualora i clienti vogliano comunque procedere alla sostituzione della
propria SIM, potranno richiederne la sostituzione gratuita presso i punti
vendita autorizzati.

Stiamo assistendo a diversi fenomeni speculativi sui social network e
pertanto invitiamo i clienti a verificare direttamente con i canali
ufficiali di ho. Mobile (sito, app , call center) ogni informazione ed
eventuale esigenza di supporto.

Domande Frequenti

  • Quali dati sono stati sottratti?

    Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge
    che sono stati sottratti illegalmente alcuni dati di parte della base
    clienti con riferimento ai soli dati anagrafici (nome, cognome, numero
    di telefono, codice fiscale, email, data e luogo di nascita, nazionalità
    e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti
    dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati
    bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

  • Come faccio a sapere se i miei dati sono stati sottratti?

    Riceverai una comunicazione dedicata in caso tu sia stato coinvolto.

  • Ho attivato la ricarica automatica. I miei dati bancari sono stati
    sottratti?

    No, non sono stati in alcun modo sottratti dati relativi al traffico
    (telefonate, SMS, attività web, etc.) né dati bancari o relativi a
    qualsiasi sistema di pagamento dei clienti.

  • Voglio sostituire la mia SIM, come faccio?

    Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere
    il cambio della SIM gratuitamente portando con te la SIM attuale
    e un documento di identità valido. Trova il negozio più vicino a te su
    https://www.ho-mobile.it/trova-negozio.html

  • Non voglio/posso andare in negozio. Potete spedirmi la SIM?

    Il processo di sostituzione SIM richiede riconoscimento fisico del
    cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi
    recarti presso uno dei nostri rivenditori autorizzati e richiedere il
    cambio della SIM gratuitamente portando con te la SIM attuale e
    un documento di identità valido. Trova il negozio più vicino a te su
    https://www.ho-mobile.it/trova-negozio.html

Come già segnalato nell’articolo precedente, Cybersecurity360.it ha vari
consigli tecnici specifici
sulle misure di prevenzione che potete adottare. 

Alcuni utenti Ho-mobile mi hanno girato il testo dell’SMS che hanno ricevuto
poco fa (2021/01/04 13:50) dall’operatore:

Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre
aziende, e’ rimasta vittima di crimini informatici che si sono intensificati
durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta
collaborazione con le Autorita’ inquirenti, e’ emerso che e’ stata sottratta
illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e
dati tecnici della tua SIM. Non c’e’ stata alcuna sottrazione di dati di
traffico (telefonate, SMS, attivita’ web, etc.) ne’ di dati bancari o relativi
ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e
nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla
minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento
la sostituzione gratuita della SIM presso i punti vendita autorizzati ho.
Mobile. Per maggiori dettagli vai su ho-mobile.it/comunicazione.

Altri utenti mi segnalano una variante dell’SMS che parla di “dati anagrafici e
dati tecnici (ormai obsoleti) della tua vecchia SIM” (in grassetto le parole aggiunte) e omette tutta la parte “Abbiamo immediatamente attivato ulteriori e
nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla
minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento
la sostituzione gratuita della SIM presso i punti vendita autorizzati ho.
Mobile.”.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o
altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Annunciata senza conferme la violazione dei dati personali di 2,5 milioni di utenti Ho-mobile. AGGIORNAMENTO: conferme arrivate

Annunciata senza conferme la violazione dei dati personali di 2,5 milioni di utenti Ho-mobile. AGGIORNAMENTO: conferme arrivate

Ultimo aggiornamento: 2021/01/04 10:45.

Circola da ieri (28/12) la notizia non confermata [aggiornamento: successivamente confermata] della 
violazione dei dati personali degli utenti dell’operatore virtuale di
telefonia mobile italiano
Ho-mobile (Vodafone). Ne parlano,
sempre in via dubitativa,
Punto Informatico,
TuttoAndroid,
Dday.it.

Tutto, per ora, si basa su un paio di tweet dell’utente Twitter
@Bank_Security, che ha una buona reputazione di attendibilità e
sottolinea che si tratta di una notizia, ripeto, non confermata (specifica
“allegedly”, ossia “si dice che”).

Secondo questi tweet, sarebbe stato messo in vendita un database contenente i
dati personali di due milioni e mezzo di utenti Ho-mobile: indirizzi di mail,
codice fiscale, numero di telefono, indirizzo, e
ICCID, usabili per
commettere intrusioni nei servizi di home banking.

Su Pastebin è stata pubblicata la
struttura di questo presunto
database. 

Alcuni dei dati presenti nel database sembrano essere stati
confermati.

Ho-mobile ha
dichiarato
al Corriere di non avere
“evidenze di accessi massivi ai propri sistemi informatici […]”.
Sarebbe interessante sapere se conferma o smentisce la struttura del database
pubblicata su Pastebin. Se fosse confermata la violazione, sarebbe inevitabile
una
notifica al Garante per la privacy.

Posso solo consigliare la massima prudenza agli utenti di Ho-mobile:
aspettatevi di tutto, siate vigili sulle vostre bollette e su qualunque
servizio legato alla vostra utenza mobile (per esempio per gli SMS di conferma
di accesso), e non abboccate a messaggi che vi dicono di cliccare da qualche
parte per risolvere la situazione. Cybersecurity360.it ha vari
consigli tecnici specifici
sulle misure di prevenzione che potete adottare. Non è il caso, a mio parere,
di passare ad altro operatore, anche se il silenzio quasi totale di
Vodafone/Ho-mobile sulla vicenda non è incoraggiante.

A Ho-mobile posso solo chiedere due cose: la prima è ovviamente fare chiarezza
completa sulla notizia. La seconda è licenziare il creatore dello slogan più
imbecille della storia della telefonia mobile. Già ci sono seri problemi di
analfabetismo di ritorno: l’ultima cosa di cui abbiamo bisogno è gente che
crei ulteriore confusione.

 

2020/12/29 15:45

Sarà un caso, ma ho appena ricevuto una segnalazione di phishing ai danni di
un utente Ho-mobile. Si tratta di un SMS che ha come mittente apparente
“AGOS” e dice
“Per procedere al pagamento clicchi sul seguente link”, seguito da un
link del tipo http://yv1.eu/%5Bomissis%5D che porta a un sito-trappola
personalizzato (che include l’indirizzo mail della vittima) presso
https://visualsms.yourvoice.com:

2021/01/04 10:45

Ho-mobile ha ammesso la violazione dei dati dei clienti. Maggiori dettagli sono qui.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o
altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.