ho. Mobile, dati di 2,5 milioni di utenti sarebbero in vendita sul dark web - Aggiornamento

Sarebbero stati rubati i dati personali di 2,5 milioni di utenti di ho. Mobile, informazioni attualmente in vendita sul dark web.

Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

La giornata non è iniziata nel migliore dei modi per l'operatore virtuale di Vodafone, ho. Mobile. Secondo un noto sito di sicurezza informatica, sarebbero stati rubati i dati personali di 2,5 milioni di utenti dell'operatore italiano, informazioni attualmente in vendita sul dark web per una cifra che sembrerebbe davvero irrisoria. Cosa sta succedendo?

A dare l'allarme ci ha pensato Bank Security, famoso sito che tratta di sicurezza informatica, il quale ha affermato di aver scovato nei meandri del dark web un annuncio di vendita per l'intero database contenente le informazioni personali dei clienti di ho. Mobile. Nell'archivio non sarebbero inclusi i dati di pagamento come conti corrente o carte di credito, tuttavia la situazione sembra comunque abbastanza grave.

Stando a quanto riportato, la falla di sicurezza sfruttata per l'ottenimento di questi dati sarebbe presente sulla piattaforma web o nell'app. Nel database sono presenti dati personali come nome, cognome, indirizzo, numero di telefono, mail e codice cliente oltre ai dati della SIM in possesso incluso l’ICCID, codice che può essere utilizzato per effettuare portabilità dei numeri di telefono verso un altro operatore all'insaputa del proprietario se affiancato agli altri dati presenti nell'archivio.

Fortunatamente il database non contiene dati di pagamento e neppure password di accesso, una notizia che rassicurerà in parte moltissimi degli utenti che sono stati coinvolti.

I dati hanno un certo valore in quanto, come sottolinea DDay "Chi entra in possesso di questi dati potrebbe portare il numero di una determinata persona su una nuova SIM utilizzandoli per accedere a servizi che si servono dell’autenticazione a due fattori. Questi servizi, spesso, inviano i codici di conferma proprio sul numero di telefono personale e un malintenzionato potrebbe quindi usarli per cambiare password di account sensibili e poi accedervi. Google o Amazon, ad esempio, permettono di cambiare la password con verifica sullo smartphone".

Cannot get X.com oEmbed

Abbiamo contattato Vodafone in cerca di delucidazioni sull'accaduto, tuttavia al momento non possiamo confermare ne smentire l'accaduto. Non mancheremo di aggiornarvi in caso di ulteriori risvolti nella vicenda.

Aggiornamento del 29/12/2020 ore 12:47 - "Nessuna evidenza di accessi massivi ai propri sistemi informatici. Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti".
È un ottimo momento per acquistare Xiaomi Mi 10T Lite. Recente, aggiornato e con tutto ciò che serve per la vostra vita quotidiana. Potete acquistarlo qui al miglior prezzo.
Leggi altri articoli