AGGIORNAMENTO
Con un comunicato stampa diffuso qualche ora fa, Ho.Mobile, l’operatore virtuale di Vodafone, ha precisato di avere avviato il 28 dicembre una indagine con le Autorità investigative. “Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della Sim”. Quindi sarebbero stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della Sim. Come precisa la nota non sarebbero invece stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti. Come misura precauzionale, la società ha attivato una politica di sostituzione gratuita della Sim per tutti i propri utenti. Come si evince dal sito i clienti possono andare presso uno dei rivenditori autorizzati e richiedere il cambio della Sim gratuitamente portando quella precedente e un documento di identità valido.
____________
La notizia circola orami da due giorni e sta gettando nel panico tutti i clienti di Ho.Mobile: in effetti se fosse confermato il furto (e la successiva vendita sul deepweb) dei dati personali di 2,5 milioni di clienti dell’operatore low cost di Vodafone sarebbe un fatto gravissimo. Per il momento il gestore, chiamato in causa dal Corriere, ha fatto sapere di non avere prove del furto.
E mentre su Twitter gli utenti preoccupati chiedono al gestore di prendere una posizione ufficiale che sgombri il campo dai timori, continuano le rivendicazioni da parte del presunto hacker tra le altre cose corredate da un assaggio dei dati in suo possesso. Alcuni di questi clienti che appaiono in questa lista sono stati contattati e hanno confermato la veridicità delle informazioni che li riguardano. A ciò si aggiunge che molti lamentano, sempre su Twitter, la difficoltà di accesso all’app. Insomma, tutto fa pensare che questo attacco hacker ci sia stato davvero. Se così fosse, l’azienda dovrebbe immediatamente informare gli utenti e, soprattutto, chiedere loro di cambiare le password. Contromisura che potrebbe non bastare.
Non conosci il Salvagente? Scarica GRATIS il numero con l'inchiesta sull'olio extravergine cliccando sul pulsante qui in basso e scopri cosa significa avere accesso a un’informazione davvero libera e indipendente
Tra le informazioni diffuse in rete e che sarebbero in vendita sul Dark Web ci sarebbe anche l’Iccid, codice di 19 cifre che identifica univocamente le schede Sim e che può essere utilizzato per richiedere la portabilità del numero su un altro operatore, all’insaputa del legittimo proprietario. Questo tipo di attacchi informatici, spesso basato sulla capacità di convincere l’operatore che si è legittimi proprietari di un’utenza altrui, è noto come sim swapping (dall’inglese, cambio di sim) e può permettere a un attaccante di abilitare un dispositivo in suo possesso per ricevere i codici di autenticazione a due fattori che proteggono l’accesso ad account social o profili bancari. Insomma, sarebbero a rischio anche 2,5 milioni di conti correnti bancari.
Per questo il consiglio, oltre a questo di cambiare password, anche quello di chiedere immediatamente all’operatore un cambio di Sim con il contestuale blocco di quella vecchia. Ma di certo il periodo festivo non aiuta.