Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • NIS 2
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • chi sono
    • Lavora con noi
  • CT per il sociale
  • Contatti
  • CyberNews

ho mobile bucato. In vendita sul darkweb
i dati personali di 2.5 milioni di clienti italiani

ho mobile bucato. In vendita sul darkweb
i dati personali di 2.5 milioni di clienti italiani

by Maurizio / martedì, 29 Dicembre 2020 / Published in GDPR, Dark Web

I dati di tutti i clienti di Ho Mobile, l’operatore virtuale di Vodafone, sarebbero in vendita sul Darkweb.

È una notizia potenzialmente dal grande impatto quella che è stata rilasciata dal gruppo di sicurezza informatica Bank Security su Twitter. Si tratterebbe di un dump di dati sensibili di 2.500.000 utenti dell’operatore virtuale italiano Ho Mobile, che sarebbero in vendita sul mercato nero della rete.

All’interno di questa lista di dati sensibili sarebbero contenuti nomi, cognomi, email, codice fiscale, partita iva, indirizzo di fatturazione, numero di telefono, stato di attivazione del servizio e anche codice ICCID, che assieme ai dati precedenti potrebbe essere utilizzato per attacchi in stile sim swap, un tipo di attacco che permetterebbe al malintenzionato di fingersi la SIM originale e ricevere anche SMS utili all’autenticazione in due fattori, molto usata per servizi come banche, account internet o servizi di salvataggio password.

Al momento manca ancora una conferma da un team indipendente che questi dati esistano davvero e che siano frutto di un qualche attacco informatico o fuga di dati. È quindi molto importante prendere questa notizia per quello che è: un allarme, ancora però da verificare. Considerando che Ho. Mobile vantava 2 milioni di utenti a Giugno 2020 è facile pensare che se la notizia fosse confermata si tratterebbe probabilmente di quasi l’intero database di utenti ed ex utenti dell’operatore.

Molti si soffermeranno sul discorso perdita di dati sensibili e problemi inerenti al #GDPR, ma il pensiero porta invece all’innumerevole quantità di attacchi di tipo SIM SWAP della quale non vi è cultura in Italia.


A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.

The dump allegedly includes 2,500,000 customers’ PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS

— Bank Security (@Bank_Security) December 28, 2020


Cosa fare per tutelarsi ?

Se sei un utente Ho in attesa di comunicazioni ufficiali da parte dell’azienda, ecco quello che puoi fare

  1. Disabilitare subito ricezioni di codici sms tipo per operazioni della banca o anche per i social
  2. usare un autenticazione a 2 fattori tipo google Authenticator o Authy
  3. cambiare mail per evitare phising
  4. chiamare HO Mobile per avvisarli del leak

 

Aggiorneremo la notizia non appena dovessimo avere maggiori informazioni.

Maurizio

Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:

Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?

Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!

Condividi
Tagged under: furto dati, ho.mobile, iccid, sim, sim swap

What you can read next

thales-alenia-space
Thales ennesima vittima illustre
del ransomware Lockbit
regione lazio
Attacco ransomware alla regione Lazio:
tutte le informazioni
Meyer’s
dataleak

Categorie

  • AI
  • Analisi Tecnica
  • Attività
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking
  • Vulnerabilità

Recent Posts

  • La Grande Truffa delle Email:
    Quando i Router Diventano Complici

    Ricercatori di sicurezza di Infoblox hanno rece...
  • Microsoft MFA Down:
    Quando la Sicurezza Va in Vacanza

    Microsoft ha avvisato gli utenti di un problema...
  • La paranoia
    è la vera sicurezza

    Siamo all’ultimo articolo di questo spettacolo ...
  • Phishing 2.0:
    come aggirare il 2FA con un sorriso

    Cyberteam vi descrive come il vostro adorato 2F...
  • 2FA:
    Il falso senso di sicurezza

    Oggi parleremo del 2FA, o come mi piace chiamar...
  • GET SOCIAL

© 2024.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY - DICHIARAZIONE DI ACCESSIBILITA'

TOP
  • Sei sotto attacco?