È notizia fresca di poche ore fa di una possibile vendita nel dark web da parte di malintenzionati dei dati sensibili di un elenco clienti dell’operatore Ho Mobile. Cosa è successo? Spieghiamo bene tutto.
Ho Mobile è un operatore di telefonia virtuale di proprietà di Vodafone che ha circa 2,5 milioni di clienti (dati di questa estate).
L’account Bank Security ha pubblicato su Twitter una informazione che il database di questo operatore dovrebbe essere in vendita.
Questo tweet ha messo in fibrilazione non solo gli utenti di Ho, ma anche mezza Vodafone, si tratta infatti di un attacco informatico che potrebbe aver compromesso la sicurezza dell’operatore e metterebbe a rischio tutti gli utenti sia per un discorso di privacy (immaginate se tutti i vostri dati sensibili andassero in mano a qualche malvivente) ma anche ad un possibile Sim Swap o Sim Swapping.
“Come il nome suggerisce, tutto gira intorno alla SIM card del nostro gestore di telefonia mobile. La SIM ci connette al network telefonico e dati dell’operatore, che associa la SIM fisica con il nostro numero di telefono. In altre parole, viene creata una corrispondenza univoca tra la nostra “identità fisica” (la SIM) e la nostra “identità digitale” (il numero di telefono). La terminologia “SIM swapping” si riferisce all’atto di trasferire da una SIM card a un’altra questa corrispondenza con il nostro numero di telefono.” (Fonte Cybersecurity360.it).
Da qui capite che il vostro numero di telefono potrebbe non essere più vostro, grossi possibili problemi!
Ieri sera, il gestore di telefonia, tramite vari post sui social, ha minimizza:
“Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.”
Cosa possono fare i clienti Ho? Per ora poco, probabilmente aspettare e sperare che vada tutto bene, segnalare eventuali anomalie all’operatore ed eventualmente farsi cambiare la SIM; come ultima ipotesi cambiare operatore (cosa che per ora sconsigliererei…). Tenete conto che a ieri sera alcune portabilità erano bloccate per controlli ulteriori.
Se ad un certo punto l’operatore, in base alle indagini condotte, trovasse effettivamente una falla nella sua sicurezza, sarebbe obbligato a segnalare al Garante per la privacy nelle 72 ore successive l’avvenuto “fattaccio” , perché si tratterebbe di un data breach. Successivamente dovrebbe avvisare tutti i clienti solo nel momento in cui la violazione dei dati personali presenterà un rischio per i diritti sulla loro privacy.
Vi aggiorneremo in questo articolo non appena avremo maggiori novità
