I dati di tutti i clienti di Ho Mobile, l’operatore virtuale di Vodafone, sarebbero in vendita sul Darkweb.
È una notizia potenzialmente dal grande impatto quella che è stata rilasciata dal gruppo di sicurezza informatica Bank Security su Twitter. Si tratterebbe di un dump di dati sensibili di 2.500.000 utenti dell’operatore virtuale italiano Ho Mobile, che sarebbero in vendita sul mercato nero della rete.
All’interno di questa lista di dati sensibili sarebbero contenuti nomi, cognomi, email, codice fiscale, partita iva, indirizzo di fatturazione, numero di telefono, stato di attivazione del servizio e anche codice ICCID, che assieme ai dati precedenti potrebbe essere utilizzato per attacchi in stile sim swap, un tipo di attacco che permetterebbe al malintenzionato di fingersi la SIM originale e ricevere anche SMS utili all’autenticazione in due fattori, molto usata per servizi come banche, account internet o servizi di salvataggio password.
Al momento manca ancora una conferma da un team indipendente che questi dati esistano davvero e che siano frutto di un qualche attacco informatico o fuga di dati. È quindi molto importante prendere questa notizia per quello che è: un allarme, ancora però da verificare. Considerando che Ho. Mobile vantava 2 milioni di utenti a Giugno 2020 è facile pensare che se la notizia fosse confermata si tratterebbe probabilmente di quasi l’intero database di utenti ed ex utenti dell’operatore.
Molti si soffermeranno sul discorso perdita di dati sensibili e problemi inerenti al #GDPR, ma il pensiero porta invece all’innumerevole quantità di attacchi di tipo SIM SWAP della quale non vi è cultura in Italia.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers’ PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
Cosa fare per tutelarsi ?
Se sei un utente Ho in attesa di comunicazioni ufficiali da parte dell’azienda, ecco quello che puoi fare
- Disabilitare subito ricezioni di codici sms tipo per operazioni della banca o anche per i social
- usare un autenticazione a 2 fattori tipo google Authenticator o Authy
- cambiare mail per evitare phising
- chiamare HO Mobile per avvisarli del leak
Aggiorneremo la notizia non appena dovessimo avere maggiori informazioni.
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
- La passione/ossessione per le password
- Ha chiamato Hash anche il suo gatto
- Il papillon
Colore preferito? Verde, ovviamente!
