Ho. Mobile scatta l’allarme per 2,5 milioni di utenti della compagnia italiana. Se dovesse essere confermato si tratterebbe di un danno di proporzioni enormi per la compagnia e i suoi clienti.
Bank Security ha disinnescato una vera e propria bomba su Twitter. Secondo quanto riportato dal gruppo di sicurezza informatica, l’operatore Ho. Mobile sarebbe al centro di una possibile fuga di dati sensibili, con conseguente rivendita degli stessi sul mercato nero.
POTREBBE INTERESSARTI ANCHE –> Truffa WhatsApp di Natale e iPhone 12 gratis: occhio al messaggio!
Ho. Mobile scatta allarme: rubati anche i codici ICCID?
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
Parliamo di 2,5 milioni di utenti a cui sarebbero stati sottratti dati sensibili. Nomi, cognomi, codice fiscale, partita IVA, numero di telefono, indirizzo di fatturazione. Non solo, stato di attivazione del servizio e, cosa ben più preoccupante, il codice ICCID. Un dato, quest’ultimo, che permetterebbe ai malintenzionati di simulare una SIM originale per ricevere gli SMS e raggirare così l’autenticazione a due fattori nel caso fosse attiva, su servizi come le banche, account e contenitori password.
Oltre alla notizia in sé, il gruppo di sicurezza informatica ha condiviso su Twitter un esempio di ciò che potrebbe essere stato trafugato. Una serie di dati, oscurati, di 10 utenti pescati tra gli oltre 2 milioni, inviati dai malintenzionati al gruppo per dare prova di ciò che è in loro possesso.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
POTREBBE INTERESSARTI ANCHE –> Google Play Store e la falla clamorosa nelle app: milioni di dati a rischio
Ciò detto non è stato ancora stato confermato quello che, a conti fatti, potrebbe essere un danno irreparabile e di proporzioni realmente preoccupanti. Ad oggi il consiglio è di prendere questa notizia per quello che è: con le pinze e senza nessuna conferma ufficiale. Né da parte di Ho. Mobile né da parte dei suoi clienti attualmente attivi, ad oggi complessivamente circa 2 milioni. Non tarderemo ad aggiornarvi su eventuali nuovi sviluppi della vicenda in essere.