Dopo giorni in cui la telefonia low cost di Vodafone Ho.Mobile non ha né smentito né confermato l’attacco degli hacker al database degli utenti, ecco che arriva il comunicato ufficiale del furto.
Si tratta di un avvenimento preoccupante poiché i dati anagrafici di milioni di utenti potrebbero essere finiti sul dark web già dal 22 dicembre scorso.
Lo aveva dichiarato su Twitter la Bank Security portando qualche prova del furto, mentre Vodafone non confermava l’accaduto.
In questi giorni, la società sta inviando un sms a chi possiede una sim Ho.mobile al fine di poterla sostituire presso i punti vendita.
Conseguenze disastrose per oltre 2 milioni di utenti?
La compagnia telefonica assicura che non sono stati sottratti dati sensibili, ma solo anagrafici e tecnici della sim. Esclusi anche i dati relativi al traffico telefonico e a quelli legati al conto corrente bancario e alle forme di pagamento.
I rischi legati al data breach sono estremamente pericolosi per la sicurezza personale in quanto conscendo i dati legati alla sim gli hacker potrebbero arrivare a clonare la carta e riuscire a svuotare anche conto correnti, attraverso la tecnica dello sim swap. Nella fattispecie, chi è male intenzionato, essendo in possesso dell’ICCID (il codice internazionale di 19 cifre che identifica in maniera univoca la SIM), può creare una seconda sim e agire come se fosse il reale intestatario.
Inutile dire che milioni di utenti sono allarmati e preoccupati per la sicurezza e per le conseguenze.
L’azienda rende noto i fatti attraverso il loro canale ufficiale.
La comunicazione ufficiale di Ho.Mobile
La nostra redazione ha ricevuto una nota da parte della Vodafone di Roma. Riportiamo integralmente la comunicazione di Letizia Nassuato della Regional Communication Manager Media Rel. & Corporate Commun.
“Milano 4 gennaio 2021 – ho. Mobile, come dichiarato ufficialmente lo scorso 28 dicembre, ha avviato indagini in collaborazione con le Autorità investigative su presunte sottrazioni di dati dei suoi clienti di telefonia mobile.
Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
ho. Mobile denuncia tale attività illecita a danno dei propri clienti e comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, con i quali sta lavorando in stretto contatto.
Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima di attacchi informatici che si sono intensificati e accelerati durante la pandemia.
In queste ore stiamo procedendo ad informare solo i clienti ho. Mobile coinvolti e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti.
Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati.
Stiamo assistendo a diversi fenomeni speculativi sui social network e pertanto invitiamo i clienti a verificare direttamente con i canali ufficiali di ho. Mobile (sito, App, call center) ogni informazione ed eventuale esigenza di supporto.“
L’inchiesta è in via di svolgimento quindi non si escludono altri elementi non ancora resi noti o comunicati.
