Una clamorosa indiscrezione, proveniente “Bank Security” (noto sito di sicurezza informatica) rivela un enorme furto di dati ai danni di “Ho. Mobile“. La notizia è stata pubblica ieri sera sul loro account Twitter.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT ??.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
Si tratterebbe dell’intero database contenente dati personali e telefonici di circa 2,5 milioni di utenti. Questi dati sarebbero ora in vendita sul DarkWeb!
Possiamo ipotizzare che i dati siano stati sottratti sfruttando una vulnerabilità della piattaforma web o app. Al momento, però, non si hanno conferme da parte di Vodafone ma la sensazione è che la situazione sia molto seria.
Quali e quanti dati sono stati sotratti?
Nel database sono presenti una serie di dati personali come nome, cognome, indirizzo, numero di telefono, mail e codice cliente. Inoltre sono presenti i dati relativi alla SIM, tra cui l’ICCID (Integrated Circuit Card-Identity).
Non sarebbero invece presenti password di alcun tipo o nemmeno dati di carte di credito utilizzate sulla piattaforma Ho Mobile.
Ho. Mobile hackerato: quali sono i rischi?
Ciò che conferisce valore a questi dati è proprio la presenza dell’ICCID, il codice univoco di una SIM che permette la portabilità del numero. Entrare in possesso di tale codice permette di trasferire il numero di una determinata persona su una nuova SIM.
In questo modo, i malintenzionati possono utilizzare la SIM per accedere a servizi che si sfruttano il sistema 2FA (autenticazione a due fattori). Questi servizi, infatti, inviano i codici di conferma proprio sul numero di telefono personale. Ricevendo questo codice, un malintenzionato potrebbe usarlo per cambiare password di account sensibili e poi accedervi.
La situazione, a parer nostro, sembra davvero grave! La speranza è che tale notizia possa, infine, risultare falsa o, quantomeno, ridimensionata.
Il team di yourSmartVillage seguirà attentamente la vicenda e, nel caso, vi terrà aggiornati sulle novità in merito.