Ultimo aggiornamento: 2021/01/04 10:45.
Circola da ieri (28/12) la notizia non confermata [aggiornamento: successivamente confermata] della
violazione dei dati personali degli utenti dell’operatore virtuale di
telefonia mobile italiano
Ho-mobile (Vodafone). Ne parlano,
sempre in via dubitativa,
Punto Informatico,
TuttoAndroid,
Dday.it.
Tutto, per ora, si basa su un paio di tweet dell’utente Twitter
@Bank_Security, che ha una buona reputazione di attendibilità e
sottolinea che si tratta di una notizia, ripeto, non confermata (specifica
“allegedly”, ossia “si dice che”).
Secondo questi tweet, sarebbe stato messo in vendita un database contenente i dati personali di due milioni e mezzo di utenti Ho-mobile: indirizzi di mail, codice fiscale, numero di telefono, indirizzo, e ICCID, usabili per commettere intrusioni nei servizi di home banking.
Su Pastebin è stata pubblicata la struttura di questo presunto database.
Alcuni dei dati presenti nel database sembrano essere stati
confermati.
Ho-mobile ha dichiarato al Corriere di non avere “evidenze di accessi massivi ai propri sistemi informatici [...]”. Sarebbe interessante sapere se conferma o smentisce la struttura del database pubblicata su Pastebin. Se fosse confermata la violazione, sarebbe inevitabile una notifica al Garante per la privacy.
Posso solo consigliare la massima prudenza agli utenti di Ho-mobile:
aspettatevi di tutto, siate vigili sulle vostre bollette e su qualunque
servizio legato alla vostra utenza mobile (per esempio per gli SMS di conferma
di accesso), e non abboccate a messaggi che vi dicono di cliccare da qualche
parte per risolvere la situazione. Cybersecurity360.it ha vari
consigli tecnici specifici
sulle misure di prevenzione che potete adottare. Non è il caso, a mio parere,
di passare ad altro operatore, anche se il silenzio quasi totale di
Vodafone/Ho-mobile sulla vicenda non è incoraggiante.
A Ho-mobile posso solo chiedere due cose: la prima è ovviamente fare chiarezza
completa sulla notizia. La seconda è licenziare il creatore dello slogan più
imbecille della storia della telefonia mobile. Già ci sono seri problemi di
analfabetismo di ritorno: l’ultima cosa di cui abbiamo bisogno è gente che
crei ulteriore confusione.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
— Bank Security (@Bank_Security) December 28, 2020
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
Here an example of the stolen data:
— Bank Security (@Bank_Security) December 28, 2020
- fiscal Code
- phone Number
- sim Iccid
- address
- city
Here the full list:https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n
2020/12/29 15:45
Sarà un caso, ma ho appena ricevuto una segnalazione di phishing ai danni di un utente Ho-mobile. Si tratta di un SMS che ha come mittente apparente “AGOS” e dice “Per procedere al pagamento clicchi sul seguente link”, seguito da un link del tipo http://yv1.eu/[omissis] che porta a un sito-trappola personalizzato (che include l’indirizzo mail della vittima) presso https://visualsms.yourvoice.com:
2021/01/04 10:45
Ho-mobile ha ammesso la violazione dei dati dei clienti. Maggiori dettagli sono qui.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.