Un giorno fa è stata data la notizia su internet che 2.500.000 utenze dell’operatore HO (di proprietà Vodafone) sarebbero state trafugate e messe in vendita.
La notizia è stata confermata anche grazie all’operato di alcune persone su internet che, sulla base di una minima parte pubblicata come verifica dagli hacker, hanno preso contato con i diretti interessati e ottenuto il riscontro.
Non ci sono notizie sul canale Twitter di Vodafone il cui ultimo post sembra risalire al 26 novembre. Mentre HO ha ufficialmente smentito direttamente a La Stampa in un pregevole articolo di Raffaele Angius
In particolare dall’articolo di Angius si apprende che:
Contattata da La Stampa, ho.mobile ha comunque smentito la notizia, dichiarando che all’azienda non risulta vi sia stato alcun accesso massivo di informazioni relative ai suoi clienti.
È comunque un’evidenza che, nel piccolo campione pubblicato gratuitamente dall’hacker, vi sono dati veri e riscontrati. Resta quindi da capire chi dei due soggetti coinvolti stia dicendo la verità: se l’hacker sia effettivamente in possesso di 2.500.000 credenziali, o se HO mobile ha ragione a ritenere che non sia avvenuto alcun breach.
Come sottolinea prontamente Angius, attacchi di questo tipo espongono gli utenti a numerosi rischi, non ultimo al SIM Swapping ossia al rischio che si prenda il controllo di una SIM permettendo di ottenere i codici di conferma di banche e di servizi che inviano al numero di cellulare i codici di conferma.
Angius ricorda il caso di LulzSec e di Lycamobile, analizzato in un articolo di questo sito e che trovate qui e che all’epoca fece parecchio scalpore per la moltitudine di informazioni reperite dalla bandati dell’operatore.
Aggiornamento del 5 gennaio 2021
L’operatore HO ha rilasciato un comunicato che viene riportato integralmente. Per facilitare la lettura si evidenzia in grassetto la parte relativa al data breach.
Milano 4 gennaio 2021 – ho. Mobile, come dichiarato ufficialmente lo scorso 28 dicembre, ha avviato indagini in collaborazione con le Autorità investigative su presunte sottrazioni di dati dei suoi clienti di telefonia mobile. Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti. ho. Mobile denuncia tale attività illecita a danno dei propri clienti e comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, con i quali sta lavorando in stretto contatto.Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima di attacchi informatici che si sono intensificati e accelerati durante la pandemia. In queste ore stiamo procedendo ad informare solo i clienti ho. Mobile coinvolti, e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti. Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati. Stiamo assistendo a diversi fenomeni speculativi sui social network e pertanto invitiamo i clienti a verificare direttamente con i canali ufficiali di ho. Mobile (sito, app, call center) ogni informazione ed eventuale esigenza di supporto.
Comunicato della ho. Mobile
L’operatore ho. Mobile ha poi inserito nella pagina del comunicato delle domande frequenti in supporto agli utenti.