Ho mobile sotto attacco [in aggiornamento]

Bank Security, noto sito di sicurezza informatica, ha riportato mediante tweet la notizia di una compravendita – attualmente in atto nel dark web – di un database appartenente ad Ho Mobile e contente dati sensibili di ben 2.5 milioni di utenti.

Quali sono i dati degli utenti Ho mobile che sono stati presumibilmente rubati?

Come si evince dal post, si possono trovare sia dati relativi alla propria SIM che dati anagrafici e personali, tra cui il proprio codice fiscale, la residenza ecc…

Cosa potrebbe succedere se l’attacco dovesse esser confermato?

Storicamente non è mai successo nulla di simile nel mondo della telefonia ma, se l’attacco informatico subito da Vodafone – compagnia sotto cui Ho Mobile risulta operatore virtuale – dovesse esser confermato, il fatto sarebbe di una gravità inaudita: esso permetterebbe ai malintenzionati di effettuare truffe informatiche che possono andare dal phishing al furto di identità o, nel caso ancor più grave, procedere ad una operazione di SIM swap.

Il SIM swapping (o swap), è una tecnica che consente di avere accesso al numero di telefono del legittimo proprietario e di violare – in maniera fraudolenta – tutti quei servizi che adoperano tecniche di autenticazione a due fattori. Esempi di servizi simili possono essere steam, psn o il nostro conto bancario.

Il comunicato di Vodafone:

Vodafone alle 12.14 commenta la notizia annunciando una serie di indagini interne in collaborazione con le autorità, per far luce sulla questione e rassicurare la propria utenza.

Ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti

– Il Corriere

Vi invitiamo a seguire con noi la vicenda.