Alla fine il furto è avvenuto davvero. Nelle ultime ore Ho. Mobile ha confermato che è stata registrata una perdita dei dati conservati. Questo operatore low cost è di proprietà di Vodafone ed è stato lanciato sul mercato nel gennaio del 2017. L’annuncio della violazione del database è arrivato dopo che nei giorni prima di Capodanno l’azienda aveva smentito le voci che circolavano su un possibile furto di dati. Fra le informazioni saccheggiate ci sono nome e cognome dei clienti di Ho. Mobile, il loro codice fiscale, la mail, la nazionalità e anche una serie di codici che servono a identificare la scheda Sim di cui sono in possesso i clienti. Non sono coinvolti i dati bancari e quelli sul traffico. Non è chiaro quante siano le persone a cui sono stati sottratti questi dati. L’azienda ha ammesso che il furto è avvenuto ai danni di una parte dei suoi clienti, senza precisare percentuale o numero. Anche se, come è stato confermato a Open, il numero di clienti a cui sono stati rubati i dati non corrisponde con la totalità degli utenti.
L’annuncio
sul dark web, la prima smentita e l’ammissione
Per ritrovare la prima traccia di questa vicenda bisogna tornare al 22 dicembre. Qualche minuto dopo le 21 un utente pubblica su un market nel dark web un annuncio in cui si dice pronto a vendere un database con 2,5 milioni di dati appaertenti all’operatore italiano Ho. Mobile. Lo stesso utente rilascia anche alcuni sample che mostrano come è strutturato il database e quali dati sono effettivamente a disposizione degli eventuali clienti.
Pochi giorni dopo, il 28 dicembre, l’account Twitter Bank Security pubblica sul suo profilo gli screenshot di questo annuncio, portando alla luce il tentativo di vendita (il dark web è quella parte di internet a cui non si può accedere con i normali motori di ricerca). L’azienda risponde alle accuse, spiegando che dai suoi archivi non risulta nessun furto di dati. Questione chiusa, fino al 4 gennaio. Nelle prime ore della giornata Ho. Mobile pubblica un comunicato ufficiale in cui ammette che il furto dei dati è avvenuto davvero.
Il
comunicato di Ho Mobile e il messaggio inviato agli utenti
Nel comunicato di Ho. Mobile si specifica che l’azienda ha cominciato gli accertamenti dal 28 dicembre, da quando cioè è stato segnalato il furto sui social: «Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della Sim. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti». In queste ore l’azienda sta avvisando i clienti coinvolti nella vicenda con un Sms direttamente sui loro smartphone.
Il
Sim Swapping e come evitare le truffe
Negli ultimi anni il numero di teleofono è diventato uno dei metodi per autenticarsi a portali e social network. Se siete clienti Ho. Mobile il primo consiglio è quello di scollegarlo il prima possibile da questi portali. Da quello che sta emergendo per i clienti a cui sono stati rubati i dati non dovrebbe essere alto il rischio di incorrere nella truffa dello Sim Swapping, un sistema che permette di cambiare l’identità del proprietario di un Sim. In ogni caso, se ricevete il messaggio di Ho. Mobile sul vostro smartphone è meglio andare in un punto vendita per sostituire la Sim, un’operazione che verrà fatta gratuitamente, come ha garantito l’azienda:
«In queste ore stiamo procedendo ad informare solo i clienti Ho. Mobile coinvolti, e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti. Qualora i clienti vogliano comunque procedere alla sostituzione della propria Sim, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati»
Leggi anche:
- I progetti del sistema Black Start e la breccia nella società texana SolarWinds: l’attacco hacker russo che preoccupa gli Stati Uniti
- La caccia al vaccino anti-Covid nel dark web: «Venduti da oltre 100 inserzionisti fino a 600 dollari a dose» – L’intervista
- Cyberattacco all’Ema, l’ammissione di Pfizer: «Rubati documenti legati al vaccino contro il Covid»
- Le mani di hacker e mafie sui vaccini anti-Covid. Interpol, Ibm, Aifa e Sifo lanciano l’allarme
- Gli hacker ci regalano Open Rousseau, l’alternativa libera e gratuita alla piattaforma del M5s
