ho mobile bucato. In vendita sul darkweb i dati personali di 2.5 milioni di clienti italiani

I dati di tutti i clienti di Ho Mobile, l’operatore virtuale di Vodafone, sarebbero in vendita sul Darkweb. È una...
ho mobile bucato. In vendita sul darkweb i dati personali di 2.5 milioni di clienti italiani

I dati di tutti i clienti di Ho Mobile, l’operatore virtuale di Vodafone, sarebbero in vendita sul Darkweb.

È una notizia potenzialmente dal grande impatto quella che è stata rilasciata dal gruppo di sicurezza informatica Bank Security su Twitter. Si tratterebbe di un dump di dati sensibili di 2.500.000 utenti dell’operatore virtuale italiano Ho Mobile, che sarebbero in vendita sul mercato nero della rete.

All’interno di questa lista di dati sensibili sarebbero contenuti nomi, cognomi, email, codice fiscale, partita iva, indirizzo di fatturazione, numero di telefono, stato di attivazione del servizio e anche codice ICCID, che assieme ai dati precedenti potrebbe essere utilizzato per attacchi in stile sim swap, un tipo di attacco che permetterebbe al malintenzionato di fingersi la SIM originale e ricevere anche SMS utili all’autenticazione in due fattori, molto usata per servizi come banche, account internet o servizi di salvataggio password.

Al momento manca ancora una conferma da un team indipendente che questi dati esistano davvero e che siano frutto di un qualche attacco informatico o fuga di dati. È quindi molto importante prendere questa notizia per quello che è: un allarme, ancora però da verificare. Considerando che Ho. Mobile vantava 2 milioni di utenti a Giugno 2020 è facile pensare che se la notizia fosse confermata si tratterebbe probabilmente di quasi l’intero database di utenti ed ex utenti dell’operatore.

Molti si soffermeranno sul discorso perdita di dati sensibili e problemi inerenti al #GDPR, ma il pensiero porta invece all’innumerevole quantità di attacchi di tipo SIM SWAP della quale non vi è cultura in Italia.

Cosa fare per tutelarsi ?

Se sei un utente Ho in attesa di comunicazioni ufficiali da parte dell’azienda, ecco quello che puoi fare

  1. Disabilitare subito ricezioni di codici sms tipo per operazioni della banca o anche per i social
  2. usare un autenticazione a 2 fattori tipo google Authenticator o Authy
  3. cambiare mail per evitare phising
  4. chiamare HO Mobile per avvisarli del leak

 

Aggiorneremo la notizia non appena dovessimo avere maggiori informazioni.

CyberTeam
29 Dicembre 2020 in GDPR, Dark Web
29 Dicembre 2020 | ||||

Comments are closed.