Neutralizzazione (quasi) avvenuta. Ho.Mobile, l’operatore telefonico low cost di Vodafone, vittima di un attacco hacker in cui è avvenuto il furto di dati di milioni di clienti, ha annunciato di aver effettuato il cambio virtuale dei numeri seriali delle sim.
In remoto l’operatore ha effettuato la modifica del codice ICCID, che permette la portabilità del numero e renderebbe facilmente passibile il cliente di truffe o furti (anche di indentità).
Ora gli utenti sono al sicuro?
IL CAMBIO DELL’ICCID
Partiamo dalle novità. Ho.Mobile ha provveduto al cambio da remoto (senza che i clienti si recassero in negozio) al cambio dell’ICCID, l’Integrated Circuit Card-Identity. Si tratta di un numero univoco che identifica la sim in rete, il suo Dna.
HO: LAVORIAMO SENZA SOSTA
“Stiamo lavorando senza sosta su più fronti e continuiamo a collaborare con le Autorità giudiziarie e con il Garante della Privacy. Abbiamo concentrato i nostri sforzi per rifornire con le Sim i punti vendita autorizzati e ci scusiamo per il disagio causato in questi giorni”, ha spiegato Ho. in una nota. “In parallelo abbiamo sviluppato una soluzione innovativa per incrementare la sicurezza: abbiamo rigenerato il codice ser. iale della Sim a tutti i clienti coinvolti”.
AI CLIENTI SMS DI NOTIFICA DEL CAMBIO
Il cambio del numero identificativo della Sim è avvenuto, dunque, solo agli utenti coinvolti nell’attacco hacker, non a tutti i clienti di Ho. Ogni persona coinvolta riceverà la comunicazione della modifica tramite un sms, in quale verrà comunicato anche il nuovo codice Iccid, che sostituisce a tutti gli effetti quello originale stampato sulla sim.
Sono stati esclusi dal cambio “i clienti che hanno richiesto un cambio di operatore nei giorni precedenti, quindi non ci saranno rallentamenti nella portabilità dovuti a questa modifica”, spiega Ho.
UTENTI AL SICURO?
Ho.Mobile ha neutralizzato gli hacker? Il furto dei dati dei clienti resta: i malviventi hanno sottratto nome, cognome, data di nascita, indirizzo di casa, indirizzo di posta elettronica, ICCID e altri dati.
Vodafone ha neutralizzato il dato rubato che avrebbe potuto far più danno. Tramite ICCID, infatti, i clienti avrebbero potuto essere vittima di sim swap, un hackeraggio in forte crescita in Italia. Gli hacker o chi sarebbe venuto in possesso dei dati rubati avrebbe potuto ottenere, esibendo l’Integrated Circuit Card-Identity, una sim intestata al nome della vittima e tramite questa il controllo su quel numero di telefono. In prativa i malviventi avrebbero
HO.MOBILE
Ho.Mobile ha ammesso il furto dei dati solo il 4 gennaio. “Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della Sim”, scriveva Ho.Mobile in una nota, garantendo a tutti i clienti il cambio gratuito della Sim.
Vodafone aveva avviato una indagine con le Autorità investigative il 28 dicembre .
LE PROVE DELL’HACKERAGGIO
La compagnia telefonica si è mossa, dunque, nello stesso giorno in cui il profilo Twitter di Bank_Security, attivo nell’individuazione in rete di archivi di dati personali denunciava il furto dei dati. Nel post anche uno screenshot dell’annuncio del venditore, con nome utente oscurato, in cui si evidenzia che i dati sono stati messi in vendita il 22 dicembre, molti giorni prima.
LA SMENTITA DI VODAFONE
In quei giorni, però, Vodafone smentita il fatto: “Ho.Mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti”.
Articoli correlati
Anche l’Esa punta a una ChatGpt per l’osservazione della Terra
Che fine ha fatto Gaia-X e la sovranità europea sui dati?
Ecco come Swisscom apparecchia le nozze Fastweb-Vodafone Italia
Com’è andato il 2023 di Iliad in Italia
