ho mobile bucato. In vendita sul darkweb
i dati personali di 2.5 milioni di clienti italiani

da CyberTeam / martedì, 29 Dicembre 2020 / Pubblicato il GDPR, Dark Web

I dati di tutti i clienti di Ho Mobile, l’operatore virtuale di Vodafone, sarebbero in vendita sul Darkweb.

È una notizia potenzialmente dal grande impatto quella che è stata rilasciata dal gruppo di sicurezza informatica Bank Security su Twitter. Si tratterebbe di un dump di dati sensibili di 2.500.000 utenti dell’operatore virtuale italiano Ho Mobile, che sarebbero in vendita sul mercato nero della rete.

All’interno di questa lista di dati sensibili sarebbero contenuti nomi, cognomi, email, codice fiscale, partita iva, indirizzo di fatturazione, numero di telefono, stato di attivazione del servizio e anche codice ICCID, che assieme ai dati precedenti potrebbe essere utilizzato per attacchi in stile sim swap, un tipo di attacco che permetterebbe al malintenzionato di fingersi la SIM originale e ricevere anche SMS utili all’autenticazione in due fattori, molto usata per servizi come banche, account internet o servizi di salvataggio password.

Al momento manca ancora una conferma da un team indipendente che questi dati esistano davvero e che siano frutto di un qualche attacco informatico o fuga di dati. È quindi molto importante prendere questa notizia per quello che è: un allarme, ancora però da verificare. Considerando che Ho. Mobile vantava 2 milioni di utenti a Giugno 2020 è facile pensare che se la notizia fosse confermata si tratterebbe probabilmente di quasi l’intero database di utenti ed ex utenti dell’operatore.

Molti si soffermeranno sul discorso perdita di dati sensibili e problemi inerenti al #GDPR, ma il pensiero porta invece all’innumerevole quantità di attacchi di tipo SIM SWAP della quale non vi è cultura in Italia.

A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.

The dump allegedly includes 2,500,000 customers’ PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS

— Bank Security (@Bank_Security) December 28, 2020

Cosa fare per tutelarsi ?

Se sei un utente Ho in attesa di comunicazioni ufficiali da parte dell’azienda, ecco quello che puoi fare

Disabilitare subito ricezioni di codici sms tipo per operazioni della banca o anche per i social
usare un autenticazione a 2 fattori tipo google Authenticator o Authy
cambiare mail per evitare phising
chiamare HO Mobile per avvisarli del leak

Aggiorneremo la notizia non appena dovessimo avere maggiori informazioni.

Taggato in: furto dati, ho.mobile, iccid, sim, sim swap