Annunciata senza conferme la violazione dei dati personali di 2,5 milioni di utenti Ho-mobile. AGGIORNAMENTO: conferme arrivate

Ultimo aggiornamento: 2021/01/04 10:45.

Circola da ieri (28/12) la notizia non confermata [aggiornamento: successivamente confermata] della  violazione dei dati personali degli utenti dell’operatore virtuale di telefonia mobile italiano Ho-mobile (Vodafone). Ne parlano, sempre in via dubitativa, Punto Informatico, TuttoAndroid, Dday.it.

Tutto, per ora, si basa su un paio di tweet dell’utente Twitter @Bank_Security, che ha una buona reputazione di attendibilità e sottolinea che si tratta di una notizia, ripeto, non confermata (specifica “allegedly”, ossia “si dice che”).

Secondo questi tweet, sarebbe stato messo in vendita un database contenente i dati personali di due milioni e mezzo di utenti Ho-mobile: indirizzi di mail, codice fiscale, numero di telefono, indirizzo, e ICCID, usabili per commettere intrusioni nei servizi di home banking.

Su Pastebin è stata pubblicata la struttura di questo presunto database. 

Alcuni dei dati presenti nel database sembrano essere stati confermati.

Ho-mobile ha dichiarato al Corriere di non avere “evidenze di accessi massivi ai propri sistemi informatici [...]”. Sarebbe interessante sapere se conferma o smentisce la struttura del database pubblicata su Pastebin. Se fosse confermata la violazione, sarebbe inevitabile una notifica al Garante per la privacy.

Posso solo consigliare la massima prudenza agli utenti di Ho-mobile: aspettatevi di tutto, siate vigili sulle vostre bollette e su qualunque servizio legato alla vostra utenza mobile (per esempio per gli SMS di conferma di accesso), e non abboccate a messaggi che vi dicono di cliccare da qualche parte per risolvere la situazione. Cybersecurity360.it ha vari consigli tecnici specifici sulle misure di prevenzione che potete adottare. Non è il caso, a mio parere, di passare ad altro operatore, anche se il silenzio quasi totale di Vodafone/Ho-mobile sulla vicenda non è incoraggiante.

A Ho-mobile posso solo chiedere due cose: la prima è ovviamente fare chiarezza completa sulla notizia. La seconda è licenziare il creatore dello slogan più imbecille della storia della telefonia mobile. Già ci sono seri problemi di analfabetismo di ritorno: l’ultima cosa di cui abbiamo bisogno è gente che crei ulteriore confusione.

 

A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.

The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS

— Bank Security (@Bank_Security) December 28, 2020

Here an example of the stolen data:
- email
- fiscal Code
- phone Number
- sim Iccid
- address
- city

Here the full list:https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n

— Bank Security (@Bank_Security) December 28, 2020

2020/12/29 15:45

Sarà un caso, ma ho appena ricevuto una segnalazione di phishing ai danni di un utente Ho-mobile. Si tratta di un SMS che ha come mittente apparente “AGOS” e dice “Per procedere al pagamento clicchi sul seguente link”, seguito da un link del tipo http://yv1.eu/[omissis] che porta a un sito-trappola personalizzato (che include l’indirizzo mail della vittima) presso https://visualsms.yourvoice.com:

2021/01/04 10:45

Ho-mobile ha ammesso la violazione dei dati dei clienti. Maggiori dettagli sono qui.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.