Questa mattina gli utenti di Ho Mobile, marchio che fa part del gruppo Vodafone, si sono svegliati decisamente male. A partire dalla segnalazione del sito di sicurezza informatica Bank Security si è diffusa la notizia che i dati di 2,5 milioni di clienti dell’operatore sarebbero stati trafugati e messi in vendita sul dark web. Si tratterebbe di email, codici fiscali, numeri telefonici, indirizzi, città e anche i codici Iccid (Integrated Circuit Card-Identity) delle Sim. Sulla questione dati rubati Ho mobile il marchio ha fatto sapere che sta indagando ma che, per ora, non sono emerse evidenze in merito.
Here an example of the stolen data:
– fiscal Code
– phone Number
– sim Iccid
– address
– cityHere the full list:https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n
— Bank Security (@Bank_Security) December 28, 2020
LEGGI ANCHE >>> L’attacco hacker agli USA, in realtà, è stato spionaggio
Dopo il polverone che si è alzato a partire da questa mattina, coi clienti di Ho.Mobile che – giustamente – hanno iniziato a chiedere conto della notizia e degli screen pubblicati sia sui profili social di Ho che su quelli di Vodafone, il chiarimento arriva tramite una nota inviata al Corriere della Sera. Da parte di Ho.Mobile non ci sarebbe – almeno per ora – riscontro del furto di un accesso illecito con conseguente furto di dati.
Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti
Non ci sarebbe quindi evidenza di quella vendita di dati segnalata da Bank Security. Il più problematico di quelli citati sarebbe il codice Iccid di 19 cifre, quello che identifica la Sim e che potrebbe essere utilizzato per sottrarre informazioni delicate come i codici per cambiare le password su siti che hanno la verifica in due fasi come Amazon. La diretta conseguenza sarebbe la possibilità di entrare nel profilo e fare acquisti.
Per ora l’invito ai tantissimi clienti di Ho.Mobile che sono preoccupati per i loro dati è quello di seguire l’evolversi della situazione senza fare nulla. Qualora la violazione dei dati – in gergo tecnico il data breach – fosse confermata, Vodafone e Ho.Mobile avranno l’obbligo di notificare la situazione al Garante per la privacy nelle 72 ore successive. Qualora ci fossero rischi elevati per i clienti, le problematiche conseguenti verranno segnalate direttamente. In alternativa, coloro che proprio non riescono a stare tranquilli, possono disabilitare l’autenticazione a due fattori di cui abbiamo accennato sopra – quella in collegamento con il numero Ho Mobile – scegliendo un recapito più sicuro fino a che l’emergenza non sarà definitivamente rientrata.