Ho Mobile è stato attaccato a quanto pare. Non si sa quale vulnerabilità sia stata sfruttata, ma sta di fatto che è stato rubato un database con i dati di 2,5 milioni di clienti italiani. Informazioni che, stando a quanto emerso, sarebbero state messe in vendita sul Dark Web. Non ci sono ancora conferme ufficiali.
AGGIORNAMENTO: ho.mobile spiega che non ci sia alcuna evidenza di un qualsivoglia furto di dati Ho.
Ho Mobile sotto attacco: furto e rivendita di dati dei clienti
A renderlo noto su Twitter è stata la compagnia di sicurezza informatica Bank Security, che ha trovato in vendita sull’Internet nero proprio i dati sensibili dei clienti Ho Mobile, stando a quanto emerso.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
All’interno del database in vendita ci sarebbero diversi tipi di informazioni. Fra questi: nome, cognome, data di nascita, città, ICCID della SIM e numero di telefono. Non sembrano presenti password di alcun genere, ma ci sono degli indirizzi email. Come specificato nel tweet, la possibilità di ottenere l’ICCID potrebbe essere particolarmente pericolosa perché permetterebbe a un malintenzionato di clonare una SIM, utilizzandola per accedere a servizi online (pratica del “SIM Swapping”). A questo indirizzo c’è l’elenco completo dei tipi di informazione potenzialmente esposte.
Come anticipato, non c’è ancora alcuna conferma ufficiale da parte di Vodafone – operatore proprietario di Ho Mobile – ma non è da escludere che quanto emerso possa corrispondere totalmente alla realtà. Non resta che aspettare dichiarazioni ufficiali sull’accaduto, che possano anche chiarire come – eventualmente – sia stato possibile penetrare nei sistemi informatici del gestore virtuale di telefonia mobile.
