Ho.mobile: violati i dati di 2,5 milioni di clienti italiani

I dati di tutti i clienti di Ho.Mobile, l’operatore virtuale di Vodafone, sarebbero in vendita sul Darkweb. A riferirlo è il gruppo di sicurezza informatica Bank Security via Twitter, secondo il quale il mega pacchetto messo in vendita conterebbe i dati sensibili di praticamente tutti i clienti di ho.mobile.

Gli hacker, come segnalato dal team di Bank Security, dichiarerebbero di essere in possesso di un dump contenente dati sensibili di 2,5 Milioni di clienti ho.mobile (quindi, potenzialmente, tutti), dati piuttosto importanti: nome, indirizzo, date di nascita, email, numeri di cellulare, e addirittura il seriale della SIM, tramite cui, si potrebbe persino “rubare l’identità” (SIM Swap) o attuare truffe bancarie.

Vodafone non ha ancora confermato né smentito il colossale data breach e fino a che non arriveranno comunicazioni ufficiali da parte dell’azienda non è possibile accertare la veridicità delle informazioni, anche se gli esperti di Bank Security riferiscono di aver controllato a campione alcuni dei dati in vendita e di averli giudicati verosimili.

I dati sensibili in vendita potrebbero permettere anche ad hacker di compiere cosiddetti attacchi SIM Swap. Ovvero cambiare la SIM mantenendo il numero dell’utente e avere così, nella maggior parte dei casi, l’accesso a quel secondo fattore dell’autenticazione a due fattori che permette di accedere ai servizi bancari dagli utenti, così come account di Gmail, Facebook e molto altro.

Al momento, oltre a ricordare che si tratta di una notizia non ufficializzata dal gestore, niente panico. In poche ore non è possibile clonare nessuna SIM (dal seriale, dovrebbero fare una portabilità e la vostra smetterebbe di funzionare). Inoltre, qualora Vodafone confermasse il furto di dati, correrebbe immediatamente ai ripari.

Due precisazioni importanti. Non ci sono password di alcun tipo e non ci sono neppure dati di carte di credito. Nel database sono presenti solo dati personali come nome, cognome, indirizzo, numero di telefono, mail e codice cliente oltre ai dati della SIM in possesso incluso l’ICCID, Integrated Circuit Card-Identity. Quest’ultimo, appunto, il motivo per il quale questi dati sono in vendita e hanno valore.


Ho.mobile: violati i dati di 2,5 milioni di clienti italiani - Ultima modifica: 2020-12-29T12:05:15+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

Il pensiero di Papa Francesco su tecnologia e AI: l’eredità di un pontefice visionario

Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…

3 giorni ago

Luna IntuiCell, il cane robot che impara come un cucciolo: l’era del sistema nervoso digitale

La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…

3 giorni ago

Trump firma l’ordine esecutivo per portare l’AI nelle scuole

Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…

3 giorni ago

L’AI generativa entra nel design: ecco la piattaforma italiana che aggiorna l’esperienza d’arredo

Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…

3 giorni ago

BlueIT Innovation Hub: il luogo dove l’innovazione prende forma, mettendo la persona al centro

BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…

5 giorni ago

Asus Zenbook A14: il laptop AI-ready che pesa meno di un chilo

Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…

6 giorni ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011