I dati di milioni di utenti ho. mobile sono trapelati sul deep web. Questo è quanto ci comunica tramite un tweet la Bank Security, azienda esperta del settore della sicurezza informatica.
Arriva come un fulmine a ciel sereno la notizia di dati dei clienti ho. mobile trapelati sul deep web, in vendita per chiunque sia disposto a pagare una somma esigua in cambio di informazioni che possono portare a svuotare carte e conti correnti.
Nonostante il 2020 sia stato un anno terribile e catastrofico, non è arrivato ancora il momento di mettere un punto ai tantissimi aspetti negativi che lo hanno e continuano a caratterizzarlo.
Da dove arriva la notizia?
Questo annuncio è stato condiviso tramite un tweet di Bank Security sulla nota piattaforma californiana.
La fonte è sicura: non stiamo parlando di una persona che spaccia bufale sul web, ma di un’azienda che si occupa di scovare le minacce informatiche.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
— Bank Security (@Bank_Security) December 28, 2020
The dump allegedly includes 2,500,000 customers’ PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
Come specificato nel tweet, i malfattori sono riusciti ad ottenere i dati personali, indirizzi e-mail, numeri di cellulare e ICCID delle SIM dei malcapitati clienti ho. mobile.
L’azienda di sicurezza informatica è riuscita ad ottenere un campione di tali dati, mostrando appunto un esempio delle informazioni rubate.
Here an example of the stolen data:
— Bank Security (@Bank_Security) December 28, 2020
– fiscal Code
– phone Number
– sim Iccid
– address
– city
Here the full list:https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n
Dunque possiamo notare che i dati bancari non sono presenti in questo campione, ma ciò non vuol dire che la situazione sia meno grave di quel che sembra.
Infatti, con queste informazioni è possibile prendere il controllo delle SIM degli utenti e, di conseguenza, accedere agli SMS contenenti le One Time Password di PostePay o i codici delle autenticazioni a due fattori.
Al momento, ho. mobile non ha ancora rilasciato alcun commento riguardo alla trafuga di questi dati.
È difficile che giungerà una smentita, ma possiamo solo sperarlo.
Ad oggi non è mai successo un caso simile, che (se confermato) porterebbe alla violazione dati probabilmente più grande di sempre, con oltre 2,5 milioni di clienti coinvolti.
Cosa fare se sei o sei stato un cliente ho. mobile per evitare spiacevoli conseguenze?
Proprio per evitare danni, ti consigliamo di rimuovere il numero non sicuro dai principali servizi bancari e di acquisti online (compresi Amazon e PayPal) e di sostituirlo con uno nuovo o mai registrato nel database di Ho. Mobile.
Come ulteriore misura di sicurezza, potresti attivare un servizio di autenticazione sicuro come Microsoft Authenticator o Google Authenticator, che ti permettono di utilizzare l’autenticazione a due fattori tramite app dedicata e non via SMS.
Cambiare ora operatore non garantisce alcuna sicurezza: ormai i tuoi dati sono presenti nei registri ho. mobile e non vengono cancellati una volta passati ad altri concorrenti.
Proprio per questo, anche se sei stato ho. mobile in passato i tuoi dati sono a rischio.
Ovviamente, fino ad eventuale smentita, non inserire il numero di telefono coinvolto su piattaforme bancarie e cerca di limitarne l’utilizzo nel resto del web.
Comunque sia, per evitare possibili violazioni anche con altri operatori, è consigliabile non utilizzare il proprio numero di cellulare come mezzo di autenticazione.