Il panico serpeggia tra gli utenti di Ho.Mobile, un annuncio sul dark web mette in vendita i loro dati sensibili per effettuare frodi. A dare la notizia è stato Bank Security (@Bank_Security) un account specializzato nel comunicare attacchi e minacce informatiche a danno del sistema bancario. Il 28 dicembre, con un tweet, ha rivelato di aver scoperto un grave violazione dei dati contenuti negli archivi dell’operatore virtuale Ho.Mobile di proprietà della Vodafone.
Un hacker avrebbe rubato i dati sensibili dei clienti per poi rivenderli a malintenzionati per possibili clonazioni di Sim e accesso ai dati bancari. La Bank Security ha tweetato: “Un malintenzionato sta vendendo un database del provider di servizi mobili italiano ho. posseduto da Vodafone. Il dump include presumibilmente i dati personali di 2.500.000 di clienti, numeri di telefono e ICCID che possono essere sfruttati per attacchi di SIM swap per svuotare i conti bancari“.
Per dare idea della gravità del fatto l’account ha pubblicato un elenco dei dati rubati tra cui codice fiscale, numero di telefono, il codice ICCID che identifica la SIM, l’indirizzo. Bank security ha poi informato che il venditore ha pubblicato i dati reali di 10 clienti come prova della veridicità dei dati del pacchetto venduto. La Vodafone è intervenuta con un comunicato stampa il 29 in cui sostiene che Ho.Mobile non ha evidenze di accessi massivi ai propri sistemi informatici e che hanno avviato, in collaborazione con le autorità investigative, delle indagini per ulteriori approfondimenti.
Il comunicato non ha tranquillizzato gli utenti, in quanto l’azienda ha poi bloccato a tutti l’accesso al sito e all’app nello stesso giorno. L’account Bank Security che è specializzato in cybersecurity viene considerato attendibile. Il post pubblicato sul Dark Web che l’account ha scoperto è del 22 dicembre e se fosse vero i dati dei clienti sarebbero in circolazione ormai da più di una settimana.
Cosa rischiano gli utenti Ho.Mobile
Il rischio maggiore per gli utenti Ho è lo SIM Swap ossia la clonazione della SIM per poter ricevere gli SMS per l’autenticazione a due fattori (le cosiddette OTP, One Time Password) per l’accesso ai conti bancari online o per il recupero dei dati di accesso ai siti di vendita come Amazon. Sul web gli utenti si scambiano consigli su come prevenire eventuali truffe.
Tra i consigli più gettonati ci sono il cambio dell’operatore o semplicemente una richiesta ad Ho di cambio SIM, quello di cambiare il numero di telefono legato al conto bancario e ai vari account per evitare che qualcuno recuperi indebitamente le loro password. Il servizio clienti di Ho.Mobile non da in merito risposte univoche dicendo che stanno effettuando verifiche o che la notizia non è pervenuta o non è vera.