Iscriviti

Ho.Mobile, dati sensibili dei clienti venduti sul dark web: panico tra gli utenti

Bankinfosecurity ha lanciato la notizia che con un attacco hacker i dati sensibili degli utenti Ho.Mobile sono stati rubati per essere rivenduti a malintenzionati.

Smartphone e Tablet
Pubblicato il 30 dicembre 2020, alle ore 11:26

Mi piace
11
0
Ho.Mobile, dati sensibili dei clienti venduti sul dark web: panico tra gli utenti

Il panico serpeggia tra gli utenti di Ho.Mobile, un annuncio sul dark web mette in vendita i loro dati sensibili per effettuare frodi. A dare la notizia è stato Bank Security (@Bank_Security) un account specializzato nel comunicare attacchi e minacce informatiche a danno del sistema bancario. Il 28 dicembre, con un tweet, ha rivelato di aver scoperto un grave violazione dei dati contenuti negli archivi dell’operatore virtuale Ho.Mobile di proprietà della Vodafone.

Un hacker avrebbe rubato i dati sensibili dei clienti per poi rivenderli a malintenzionati per possibili clonazioni di Sim e accesso ai dati bancari. La Bank Security ha tweetato: “Un malintenzionato sta vendendo un database del provider di servizi mobili italiano ho. posseduto da Vodafone. Il dump include presumibilmente i dati personali di 2.500.000 di clienti, numeri di telefono e ICCID che possono essere sfruttati per attacchi di SIM swap per svuotare i conti bancari“.

Per dare idea della gravità del fatto l’account ha pubblicato un elenco dei dati rubati tra cui codice fiscale, numero di telefono, il codice ICCID che identifica la SIM, l’indirizzo. Bank security ha poi informato che il venditore ha pubblicato i dati reali di 10 clienti come prova della veridicità dei dati del pacchetto venduto. La Vodafone è intervenuta con un comunicato stampa il 29 in cui sostiene che Ho.Mobile non ha evidenze di accessi massivi ai propri sistemi informatici e che hanno avviato, in collaborazione con le autorità investigative, delle indagini per ulteriori approfondimenti.

Il comunicato non ha tranquillizzato gli utenti, in quanto l’azienda ha poi bloccato a tutti l’accesso al sito e all’app nello stesso giorno. L’account Bank Security che è specializzato in cybersecurity viene considerato attendibile. Il post pubblicato sul Dark Web che l’account ha scoperto è del 22 dicembre e se fosse vero i dati dei clienti sarebbero in circolazione ormai da più di una settimana.

Cosa rischiano gli utenti Ho.Mobile

Il rischio maggiore per gli utenti Ho è lo SIM Swap ossia la clonazione della SIM per poter ricevere gli SMS per l’autenticazione a due fattori (le cosiddette OTP, One Time Password) per l’accesso ai conti bancari online o per il recupero dei dati di accesso ai siti di vendita come Amazon. Sul web gli utenti si scambiano consigli su come prevenire eventuali truffe.

Tra i consigli più gettonati ci sono il cambio dell’operatore o semplicemente una richiesta ad Ho di cambio SIM, quello di cambiare il numero di telefono legato al conto bancario e ai vari account per evitare che qualcuno recuperi indebitamente le loro password. Il servizio clienti di Ho.Mobile non da in merito risposte univoche dicendo che stanno effettuando verifiche o che la notizia non è pervenuta o non è vera.

Video interessanti:
Cosa ne pensa l’autore
Monica Pozzoli

Monica Pozzoli - Se la notizia fosse vera sarebbe un fatto gravissimo. La maggior parte delle persone ha ormai un conto online e usa il cellulare per accedervi, con una frode informatica chiunque potrebbe essere derubato di tutti i soldi in pochi secondi. Se fosse vero, non ci potremmo sentire al sicuro neanche con un altro operatore.

Lascia un tuo commento
Commenti
Fabrizio Ferrara
Fabrizio Ferrara

30 dicembre 2020 - 11:46:58

Uhm...devo già averlo letto da qualche parte...

1
Rispondi
Fabrizio Ferrara
Monica Pozzoli

30 dicembre 2020 - 12:32:15

????Non avevo visto il tuo articolo!

0
Francesco Cugnetto
Francesco Cugnetto

30 dicembre 2020 - 16:51:44

Grazie Monica! Avevi letto la stessa notizia altrove ma la tua è più dettagliata. Ciao

1
Rispondi