In queste ore un gruppo di hacker sostiene di aver messo in vendita un database di dati relativi agli utenti dell’operatore Ho.Mobile di proprietà di Vodafone Italia, come segnala l’operatore di cybersecurity Bank Security.
Premesso che non è stato ancora accertato se il database sia reale o solo un tentativo di scam ai danni della società, gli hacker dichiarano di essere in possesso dei dati di oltre 2,5 milioni di utenti.
Questo database conterrebbe nomi, cognomi, indirizzi, email, codici fiscali, numero telefonico, codice ICCID (il codice che identifica la scheda SIM), e tanti altri. Con questi dati sarebbe possibile portare a termine una serie di frodi ai danni dell’utente, in particolare il “SIM Swapping”, che consiste nell’impadronirsi (tramite clonazione o migrazione) della SIM con il numero di telefono, per poter ricevere gli SMS di “doppia autenticazione”, eventualmente associati alla sicurezza di account cloud, social e soprattutto bancari.
In quel caso sarebbero a rischio le transazioni online che richiedono l’autenticazione 3DS con l’invio di un codice via SMS, in base alle nuova normativa europea “PSD2“, ma anche le operazioni PayPal, gli acquisti su Amazon e tanto altro.
Per dare maggior forza alla propria ‘minaccia‘, il Threat Actor ha pubblicato i dati di 10 utenti. Questo però può voler dire tutto e nulla, il database potrebbe essere interamente falso e gli unici dati in loro possesso essere quelli di poche persone solamente. Oppure anche questi dati resi pubblici potrebbero essere a loro volta interamente o parzialmente falsi. A maggior ragione perché l’intero database sarebbe posto in vendita alla cifra ridicola di 500 dollari.
Al momento è stato contattato l’ufficio stampa di Ho. mobile che ha fatto pervenire la seguente dichiarazione:
“Ho. mobile: nessuna evidenza di accessi massivi ai propri sistemi informatici.
Con riferimento ad alcuni indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base.
Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti“
Nell’attesa di ulteriori aggiornamenti il consiglio per chi fosse preoccupato di possibili violazione sta nel disattivare l’autenticazione basata sull’invio di SMS, usando solo app Authenticator o email come sistema di verifica.
Fonte: HD Blog
