Successivo
Ho mobile

Security

Ho Mobile, dati dei clienti in vendita sul dark web

Luca Colantuoni | 29 Dicembre 2020

Secondo Bank Security, i dati di circa 2,5 milioni di clienti di Ho Mobile sono stati messi in vendita sul dark web per 500 dollari, ma Vodafone smentisce l’accaduto.

Brutte notizie per Ho Mobile, l’operatore virtuale di Vodafone. Secondo Bank Security, qualcuno ha sottratto e quindi messo in vendita sul dark web i dati di 2,5 milioni di clienti. Il database contiene molte informazioni personali, ma fortunatamente non ci sono password e numeri delle carte di credito.

Una prova del “data leak” è stata pubblicata su Pastebin. Il sito DDay.it ha contatto Bank Security per effettuare un controllo incrociato, verificando che i dati sono reali. Si tratta delle cosiddette PII (Personally Identifiable Information), tra cui nome, data di nascita, indirizzo di residenza, codice fiscale e numero di telefono.

I dati includono anche quelli della SIM, come PUK, IMSI e ICCID. Quest’ultimo è il codice che permette di effettuare la portabilità del numero. Un malintenzionato potrebbe quindi utilizzarlo per eseguire un attacco di SIM swapping. Entrando in possesso del numero di telefono tramite portabilità è possibile modificare la password dei servizi che sfruttano l’autenticazione in due fattori come funzionalità di sicurezza.

Dopo aver appreso la notizia, molti utenti hanno manifestato la loro preoccupazione e minacciato di cambiare operatore telefonico. Vodafone è attualmente tra i trending topic su Twitter. Secondo DDay.it, i dati sono stati messi in vendita per 500 dollari. Vodafone ha rilasciato un comunicato per smentire l’accaduto:

Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho Mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.

Ulteriori informazioni dovrebbe essere divulgate nelle prossime ore.