Nomi, date di nascita, indirizzi e numeri di telefono di due milioni e mezzo di utenti dell’operatore Ho.Mobile, la low cost di Vodafone, potrebbero essere finiti sul dark web.
La compagnia telefonica smentisce, ma i clienti potrebbero essere a rischio truffa. Andiamo per gradi.
COSA E’ (O POTREBBE ESSERE) ACCADUTO
Partiamo dai fatti. Meglio, dai presunti fatti. Secondo l’osservatorio sugli attacchi informatici Bank_Security, i dati dei clienti di Ho.Mobile sono stati trafugati.
Nomi, date di nascita, indirizzi e numeri di telefono di 2,5 milioni di utenti sarebbero finiti su un forum nel Dark Web, rete informatica che garantisce l’anonimato di chi naviga. Pubblicato anche il codice ICCID, che identifica la sim.
LA DENUNCIA DI BANK_SECURITY SU HO.MOBILE
A denunciare il tutto, il 28 dicembre, è stato il profilo Twitter di Bank_Security, attivo nell’individuazione in rete di archivi di dati personali. Nel post anche uno screenshot dell’annuncio del venditore, con nome utente oscurato, in cui si evidenzia che i dati sono stati messi in vendita il 22 dicembre, quindi più di due settimane fa.
LA SMENTITA DI VODAFONE
A Vodafone, proprietaria del brand Ho, non risulta alcun furto massimo di dati.
“Ho.Mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti”, scrive Vodafone.
LE CONSEGUENZE
Eppure se il furto dei dati fosse confermato, gli utenti sarebbero a rischio truffe e ricatti, dal momento che il codice ICCID permette la portabilità del numero.
COSA RISCHIANO GLI UTENTI DI HO.MOBILE
Gli utenti cui sono stati trafugati i dati, scrive Repubblica, potrebbero essere vittima di sim swap, un hackeraggio in forte crescita in Italia. In pratica con i dati sarebbe possibile ottenere una sim intestata al nome della vittima e tramite questa “il controllo su quel numero di telefono, dove potrà ricevere le password temporanee di accesso a vari servizi”. Anche quelli del conto corrente, che potrebbero così essere svuotati.
PAGANINI: RIPERCUSSIONI IMPORTANTI SUL PROFILO SICUREZZA
“L’eventuale incidente risulterebbe tra i più importanti in Italia dall’entrata in vigore del regolamento europeo sulla privacy GDPR che prevede importanti sanzioni qualora fosse accertata una responsabilità dell’operatore di telefonia mobile”, dice Pierluigi Paganini, docente al master cybersecurity presso la Luiss di Roma. “Ci sarebbero ripercussioni importanti anche sotto il profilo della sicurezza degli utenti che potrebbero essere esposti ad attacchi di sim swapping”.
Articoli correlati
De-escalation in corso fra Israele e Iran? Analisi e commenti
La sbandata di Cybertruck: cosa è successo al fuoristrada di Tesla
Ecco la carica degli abbonati di Netflix (celata dall’anno prossimo)
Cosa non va con Tsmc
