Ho mobile, dati dei clienti in vendita: l'operatore "non ha prove"

Ho mobile, dati dei clienti in vendita: l'operatore

Vodafone non ha ancora confermato né smentito il colossale data breach e fino a che non arriveranno comunicazioni ufficiali da parte dell'azienda non è possibile accertare la veridicità delle informazioni, anche se gli esperti di Bank Security riferiscono di aver controllato a campione alcuni dei dati in vendita e di averli giudicati verosimili.

Parliamo di 2,5 milioni di utenti a cui sarebbero stati sottratti dati sensibili.

Data breach di ho.mobile.

Secondo Bank Security, sul Dark web sarebbero in vendita indirizzi email, codici fiscali, numeri di telefono, indirizzi fisici, città e codici Iccid (Integrated Circuit Card-Identity) delle Sim.

Secondo quanto riportato dal sito, i server dell'operatore sarebbero stati violati fino a far ottenere agli autori dell'attacco una banca dati dei clienti del gruppo.

Sui * a href="https://www.facebook.com/homobile/?__tn__=-UC*F" target="_blank" rel="noopener noreferrer" *canali ufficiali di ho.mobile e di Vodafone tutto tace.

Come si evince dal post, ci sono non solo i dati anagrafici e personali dei singoli utenti, ma anche dati come l'ICCID delle SIM e il loro stato d'attivazione.

Con una dichiarazione rilasciata al Corriere, Ho mobile smentisce che ci sia stato un furto di dati dei suoi clienti, ma al contempo promette un approfondimento in merito per fugare ogni dubbio.

In possesso di quest'ultimo dato si può effettuare la portabilità del numero a un altro operatore - ovvero utilizzare il numero di telefono della vittima da un'altra SIM, disattivando quella del proprietario originale. La speranza, ovviamente, è che la notizia non venga confermata. Se a un certo punto Ho e Vodafone dovessero riscontrare anomalie saranno obbligati a notificarlo al Garante per la privacy nelle 72 ore successive, perché si tratterebbe di un data breach.

Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. "Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti".