L’ultimo allarme comparso su Twitter, da parte del noto team di sicurezza Bank Security, riguarda l’operatore di telefonia italiano.
Da quanto si apprende dal tweet postato nelle ultime ore, qualcuno sta vendendo un database con i dati sensibili di ben due milioni e mezzo di utenti con una SIM registrata tramite Ho Mobile.
Quali sono i dati degli utenti Ho Mobile noti agli hacker?
Come si evince dal post, ci sono non solo i dati anagrafici e personali dei singoli utenti, ma anche dati come l’ICCID delle SIM e il loro stato d’attivazione.
E se l’attacco venisse confermato?
Nell’eventualità che l’attacco venisse confermato da Vodafone, compagnia sotto cui Ho Mobile risulta operatore virtuale, il fatto sarebbe di una gravita inaudita: esso permetterebbe ai malintenzionati di effettuare truffe informatiche di varia sorta, dal furto di identità al SIM swap.
Il SIM swap, per i non addetti al settore, in soldoni permette di prendere il controllo di tutti quei servizi che richiedono normalmente un SMS di conferma come fattore di autenticazione aggiuntivo. Basti pensare ad applicazioni di natura bancaria o account in servizi in cui è possibile acquistare beni, come per esempio Steam o il PSN.
Vi aggiorneremo in caso di comunicato di conferma o smentita da parte di Vodafone.
Aggiornamento 29/12/2020 ore 12:14 – ho.mobile ha smentito l’attacco con un comunicato al Corriere, dove però ha anche annunciato l’avvio di una serie di indagini: «Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti»
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
Seguite inoltre le offerte del nostro shop shop.drcommodore.it e sul canale Telegram DrCommodore Offerte