Ho Mobile e il furto di dati: la compagnia conferma l’accaduto

Ho Mobile e il furto di dati: la compagnia conferma l’accaduto

Il noto brand low cost di Vodafone, la compagnia telefonica conosciuta come Ho Mobile, ha finalmente annunciato dopo numerose dichiarazioni fittizie di essere stata vittima di un massiccio attacco informatico che ha causato non solo malfunzionamenti al sistema ma che addirittura ha danneggiato in modo irreparabile i dati di alcuni clienti italiani.

È così che va a chiudersi il 2020, tra rabbia e confusione e la consapevolezza di essere stati esposti per l’ennesima volta ad un attacco massivo da parte di esperti hacker.
Gli utenti coinvolti nel furto, presumibilmente la maggior parte degli utilizzatori Ho Mobile, hanno dunque ricevuto in via del tutto precauzionale un messaggio dalla compagnia telefonica.

Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre aziende, è rimasta vittima di crimini informatici che si sono intensificati durante la pandemia – è il testo del messaggio ricevuto oggi da alcuni clienti -. Da analisi approfondite, tuttora in corso e in stretta collaborazione con le autorità inquirenti, è emerso che è stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici della tua Sim.

Recita il messaggio inviato in massa che ha generato un tilt massivo dei sistemi a causa delle numerose chiamate ai centralini Ho Mobile. Questa tipologia di data breach è molto pericolosa non tanto per il furto di dati sensibili come indirizzi di domicilio o metodi di pagamento, ma per il temibilissimo attacco di tipo SIM Swap.

Il messaggio inviato a tutti gli utenti utilizzatori di SIM Ho Mobile.

Quest’ultimo prevede la clonazione della SIM, in modo tale che la persona responsabile della clonazione possa poi utilizzare il numero di cellulare del malcapitato per tutti quei servizi che necessitano di un numero di telefono per funzionare. Talvolta questi dati vengono anche utilizzati per mascherare malefatte e altri crimini informatici, come un salvacondotto per far perdere le proprie tracce.

Sono dunque stati sottratti illegalmente dati anagrafici dei clienti e dati tecnici della SIM: l’azienda ha specificato più volte che in alcun modo gli hacker abbiano potuto avere accesso ad SMS, lista di telefonate in entrata ed uscita (e relativo contenuto), attività web (ricerca, cronologia ecc) e così via. In sostanza, coloro che hanno realizzato l’attacco si sono impossessati dell’ICCID (Integrated Circuit Card-Identity), ovvero il codice internazionale composto da 19 cifre che identifica la SIM (per facilitarne la comprensione, immaginatelo come la carta d’identità della vostra SIM che la rende univoca rispetto tutte le altre). Una volta clonata la SIM tramite il SIM Swap sarà molto più difficile risalire al punto di origine dell’attacco, rischiando così di poter avere numerosi problemi sul versante dei servizi online che, come abbiamo già detto in precedenza, si servono dei numero di telefono degli utenti. Alcune domande sono state fornite in una lista simil FAQ resa disponibile dagli operatori Ho Mobile.

Quali dati sono stati sottratti? Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Come faccio a sapere se i miei dati sono stati sottratti? Riceverai una comunicazione dedicata in caso tu sia stato coinvolto.

Ho attivato la ricarica automatica. I miei dati bancari sono stati sottratti? No, non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei clienti.

Voglio sostituire la mia SIM, come faccio? Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te sul sito ufficiale.

Non voglio/posso andare in negozio. Potete spedirmi la SIM? Il processo di sostituzione SIM richiede riconoscimento fisico del cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te sul sito ufficiale.

Sono un cliente ho. Mobile. Cosa devo fare? Abbiamo attivato ulteriori livelli di sicurezza per mettere i clienti al riparo dalla minaccia di eventuali frodi. Qualora tu voglia procedere alla sostituzione della tua SIM, potrai richiederla gratuitamente presso i punti vendita autorizzati. Trova il negozio più vicino a te sul sito ufficiale. É comunque buona prassi aggiornare regolarmente le password dei tuoi account, scegliendole possibilmente differenti per i diversi siti e prestare attenzione a eventuali accessi anomali. Segnala sempre al fornitore dell’account eventuali operazioni anomale e presta sempre attenzione a non accedere a siti web non sicuri e a non condividere le tue credenziali o altri dati personali via SMS o mail.

Il logo della compagnia vittima dell’attacco.

 

Dunque gli utenti sono invitati a cambiare SIM, manovra che ci sentiamo di consigliare fortemente per non incappare in una qualche truffa in stile SIM Swap. Successivamente all’attacco hacker, infatti, i dati assimilati dall’artefice della truffa sono stati distribuiti sul dark web: sono 2.5 milioni di utenti le vittime della faccenda.

Molti negozi italiani non sono ancora a conoscenza del grave attacco informatico e di conseguenza hanno chiesto in massa dei soldi in cambio della sostituzione della SIM (come da regola, in questi casi). Secondo il comunicato stampa ufficiale di Ho Mobile, tuttavia, il cambio SIM deve avvenire in modalità totalmente gratuita, proprio per far fronte il più in fretta possibile alla falla di sicurezza. L’azienda invita gli utenti coinvolti nell’attacco di renderlo noto ai negozianti, in modo tale da favore la corretta sostituzione di tutte le SIM trafugate.

Molti esperti di cyber sicurezza ritengono questo uno degli attacchi più gravi ed importanti avvenuti in Italia negli ultimi dieci anni, un dato allarmante che pone molto l’accento su una scarsa politica di sicurezza informatica spesso e volentieri accantonata dalle autorità competenti. Eppure episodi di phishing si susseguono quotidianamente e sempre più spesso ci viene richiesto dalle compagnie di attivare, per esempio, la verifica in due passaggi per poter stare sicuri di non avere alcun tipo di problema.

Da ammirare comunque la gestione del data breach da parte di Ho Mobile, che dopo un’iniziale resistenza dovuta forse allo scetticismo sul presunto attacco, ha preferito essere trasparente con i propri utenti, invitandoli non solo a prendere provvedimenti ma anche fornendo una soluzione a costo zero.

 

Leggi anche:

Rispondi