Ho.Mobile CONFERMA IL FURTO DI DATI DEGLI UTENTI, ma non di tutti. E’ previsto il cambio SIM gratis

Ho. Mobile ha confermato l’attacco hacker di fine Dicembre scorso, specificando che solo parte della clientela è stata impattata; sottratti dati anagrafici e della sim, ma non dati di traffico, né bancari o relativi a sistemi di pagamento.

L’azienda ha già informato sia il Garante Privacy sia i clienti interessati dal data leak e per sicurezza offre a tutti i clienti la possibilità di sostituire gratuitamente la SIM card per contrastare attacchi SIM Swap ed evitare truffe.

Il Presidente informa:

Nonostante l’altissima attenzione posta dal Garante della Privacy, con la sempre più crescente importanza che hanno i nostri dati, l’obiettivo dei “furti” ormai cambia.

ho. Mobile, il gestore virtuale della più nota compagnia Vodafone, denuncia il furto di dati sensibili di alcuni dei propri utenti.

Sono state avviate le indagini in collaborazione con le Autorità investigative sul data breach di dati dei clienti di telefonia mobile ed è stato informato il Garante della Privacy.  I dati rubati risultavano in vendita dal 22 dicembre sul Dark Web.

L’azienda informa però che solo parte della clientela è stata impattata, ma al momento non fornisce un numero preciso; sottratti – come si temeva – i dati anagrafici e identificativi della SIM, ma aggiunge che non c’è stata alcuna sottrazione di dati di traffico, né bancari o relativi a sistemi di pagamento anche se nella ultime ore alcuni consumatori denunciano tentativi di accesso a piattaforme di pagamento.

Poiché gli attaccanti sono riusciti ad entrare in possesso dell’ICCID, il codice internazionale di 19 cifre che identifica in maniera univoca la SIM, per i clienti di ho. Mobile coinvolti nel furto di dati rimane però il rischio di rimanere vittima di un attacco di tipo SIM Swap che consente di clonare la SIM e accedere poi a servizi online.

Le contromisure di ho. Mobile per mitigare i rischi

Per evitare il perpetrarsi di possibili frodi telefoniche, ho. Mobile ha subito avviato una procedura per informare tutti i clienti coinvolti nel data breach e attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce.

Verranno inoltre implementate ulteriori azioni a protezione dei dati sottratti che verranno comunicate ai clienti nei prossimi giorni.

L’operatore fa sapere che ha attivato controlli extra per chi chiede un cambio sim, per accertare l’identità dell’utente e l’effettiva proprietà della SIM. Cambio comunque effettuabile – per motivi di sicurezza – solo di persona.

A questo proposito, tutti gli utenti possono procedere alla sostituzione della propria SIM richiedendone gratuitamente una nuova presso i punti vendita autorizzati.

 

Un attacco grave, che succede ora?

Si procede a rilento dopo una iniziale smentita: ho. Mobile annuncia, trascorsa una settimana, la conferma dell’avvenuto data leak ma solo su una parte degli archivi relativi al proprio bacino utenti.

“L’incidente sta assumendo connotati gravi e preoccupanti risultando tra i più importanti in Italia sino adesso” sostiene Lombardo. “Oramai è una certezza aspettarci oltre a attacchi di tipo SIM swapping anche tentativi di varie forme di phishing e l’attuazione di strategie d’ingegneria sociale contro le utenze interessate”.

Molto probabilmente l’azienda sta eseguendo un’analisi forense post incident dei loro sistemi, che ha portato o sta portando alla luce evidenze utili a definire meglio l’accaduto (file di log, tracce di accesso a file, database o API ecc.), oppure sono in qualche modo entrati in possesso d’informazioni relative al data leak che ne delineino quantomeno la portata. Questo permetterà , oltre che d’informare il Garante della Privacy se ‘la violazione dei dati personali comporta un rischio per i diritti e le libertà delle persone fisiche’, anche i clienti ho. Mobile coinvolti.

In via preliminare,  le vittime sono state contattate individualmente dallo stesso operatore mediante notifica SMS con l’informazione sull’accaduto e sulle procedure.

Il virtuale di Vodafone ha precisato che sono stati rubati i dati solo di una parte dei clienti (diversamente da quanto dichiarato dal venditore degli stessi sul dark web) e che è offerta a tutti gli utenti coinvolti la sostituzione della SIM gratuitamente presso i negozi autorizzati che identificheranno il cliente e che dovrebbe proteggere gli stessi dal furto dei dati.

 

Account ho.mobile hackerato: cosa fare adesso?  Le risposte di ho. Mobile alle domande dei suoi clienti

Ho. Mobile ha pubblicato una serie di risposte alle domande più frequenti dei propri clienti:

  1. Quali dati sono stati sottratti? Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, e-mail, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. Non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web ecc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
  2. Come faccio a sapere se i miei dati sono stati sottratti? Riceverai una comunicazione dedicata in caso tu sia stato coinvolto.
  3. Ho attivato la ricarica automatica. I miei dati bancari sono stati sottratti?No, non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web ecc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei clienti.
  4. Voglio sostituire la mia SIM, come faccio? Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido
  5. Non voglio/posso andare in negozio. Potete spedirmi la SIM? Il processo di sostituzione SIM richiede riconoscimento fisico del cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Qui è possibile trovare il negozio più vicino a te.
  6. Sono un cliente ho. Mobile. Cosa devo fare?Abbiamo attivato ulteriori livelli di sicurezza per mettere i clienti al riparo dalla minaccia di eventuali frodi. Qualora tu voglia procedere alla sostituzione della tua SIM, potrai richiederla gratuitamente presso i punti vendita autorizzati.

È comunque buona prassi aggiornare regolarmente le password degli account, scegliendole possibilmente differenti per i diversi siti e prestare attenzione a eventuali accessi anomali. Segnalare sempre al fornitore dell’account eventuali operazioni anomale e presta sempre attenzione a non accedere a siti web non sicuri e a non condividere le credenziali o altri dati personali via SMS o mail.

Nel frattempo si sviluppa  una psicosi sicurezza tra i clienti dell’operatore virtuale della compagnia controllata da Vodafone, che come noto ha offerto la sostituzione gratuita della SIM, e già in molte città risulta impossibile riuscire a trovare SIM sostitutive.

 

 

Può interessarti anche