Ho.mobile: violati i dati di 2,5 milioni di clienti italiani

I dati di tutti i clienti di Ho.Mobile, l’operatore virtuale di Vodafone, sarebbero in vendita sul Darkweb. A riferirlo è il gruppo di sicurezza informatica Bank Security via Twitter, secondo il quale il mega pacchetto messo in vendita conterebbe i dati sensibili di praticamente tutti i clienti di ho.mobile.

Gli hacker, come segnalato dal team di Bank Security, dichiarerebbero di essere in possesso di un dump contenente dati sensibili di 2,5 Milioni di clienti ho.mobile (quindi, potenzialmente, tutti), dati piuttosto importanti: nome, indirizzo, date di nascita, email, numeri di cellulare, e addirittura il seriale della SIM, tramite cui, si potrebbe persino “rubare l’identità” (SIM Swap) o attuare truffe bancarie.

Vodafone non ha ancora confermato né smentito il colossale data breach e fino a che non arriveranno comunicazioni ufficiali da parte dell’azienda non è possibile accertare la veridicità delle informazioni, anche se gli esperti di Bank Security riferiscono di aver controllato a campione alcuni dei dati in vendita e di averli giudicati verosimili.

I dati sensibili in vendita potrebbero permettere anche ad hacker di compiere cosiddetti attacchi SIM Swap. Ovvero cambiare la SIM mantenendo il numero dell’utente e avere così, nella maggior parte dei casi, l’accesso a quel secondo fattore dell’autenticazione a due fattori che permette di accedere ai servizi bancari dagli utenti, così come account di Gmail, Facebook e molto altro.

Al momento, oltre a ricordare che si tratta di una notizia non ufficializzata dal gestore, niente panico. In poche ore non è possibile clonare nessuna SIM (dal seriale, dovrebbero fare una portabilità e la vostra smetterebbe di funzionare). Inoltre, qualora Vodafone confermasse il furto di dati, correrebbe immediatamente ai ripari.

Due precisazioni importanti. Non ci sono password di alcun tipo e non ci sono neppure dati di carte di credito. Nel database sono presenti solo dati personali come nome, cognome, indirizzo, numero di telefono, mail e codice cliente oltre ai dati della SIM in possesso incluso l’ICCID, Integrated Circuit Card-Identity. Quest’ultimo, appunto, il motivo per il quale questi dati sono in vendita e hanno valore.