Libero
SICUREZZA INFORMATICA

Dati rubati Ho Mobile: cosa rischiano i clienti e cosa dovrebbero fare

Un database contenente le informazioni di tutti gli utenti Ho Mobile sarebbe in vendita sul Dark Web, ecco cosa ne sappiamo e cosa rischiano gli utenti se è vero.

furto sim telefonica Fonte foto: isarpic - stock.adobe.com

Sta facendo molto discutere il presunto caso di "data breach" ai danni dell’operatore telefonico virtuale Ho Mobile, il low cost di Vodafone Italia, reso noto su Twitter dall’account @Bank_Security. Secondo tale segnalazione sul Dark Web sarebbe in vendita un database contenente i dati sensibili di 2,5 milioni di clienti Ho Mobile, cioè in pratica tutti.

I fatti non sono per nulla facili da analizzare, per diversi motivi. Innanzitutto è difficile valutare l’attendibilità della fonte @Bank_Security, che ha moltissimi follower su Twitter e uno storico di tweet che risale al 2013, ma non si qualifica in alcun modo né su Twitter né su Medium, dove ha un blog. In pratica non si sa chi ci sia dietro questo account. Poi non si sa esattamente neanche dove è stato messo in vendita questo database, visto che a diverse domande in merito @Bank_Security non risponde. Poi non c’è alcuna comunicazione ufficiale né da parte di Vei Srl (Vodafone Enabler Italia, la società del gruppo Vodafone a cui fa capo Ho), né da parte di Vodafone Italia stessa [Aggiornamento: la risposta ufficiale è arrivata: la riportiamo in fondo all’articolo] . Ma se quanto letto su Twitter fosse vero, cosa rischierebbero i clienti?

Ho Mobile: quali dati sarebbero stati rubati

Secondo la segnalazione di @Bank_Security il database in vendita sarebbe pieno zeppo di dati sensibili degli utenti, che potrebbero tornare molto utili ad hacker e truffatori di ogni tipo.

Nome, cognome, indirizzo email, numero di telefono, indirizzo completo, codice fiscale, numero di telefono, data di attivazione e di scadenza della SIM telefonica sono solo alcune delle informazioni rubate. Il tutto moltiplicato per 2,5 milioni di clienti.

Ho Mobile: quali sono i rischi per gli utenti

I dati appena descritti sono più che sufficienti per eseguire 2,5 milioni di furti di identità: chi compra quel database ha infatti tutte le informazioni necessarie a creare profili falsi tramite i quali mettere a segno truffe, phishing e altri reati informatici.

Chi compra quei dati, poi, potrebbe venderne una parte (ad esempio numero di telefono, nome e cognome) a chi è interessato ad inviare SMS di spam o di smishing, cioè il phishing tramite SMS.

Ma c’è un ulteriore dato, tra quelli che sarebbero stati rubati a Ho Mobile, che preoccupa: il codice ICCID (Integrated Circuit Card-Identity) delle SIM degli utenti Ho Mobile. Tale codice, da 19 cifre, è quello che identifica in modo univoco ogni SIM ed è quello necessario per cambiare operatore ma anche per clonare una SIM.

Si tratta del cosiddettà "SIM swap", un tipo di attacco hacker difficile da mettere in atto (ma ben più semplice se hai il codice ICCID) grazie al quale un cybercriminale può clonare una SIM, rubando di fatto il numero di telefono all’utente.

Poiché molti sistemi di autenticazione a due fattori usano proprio il telefono come secondo fattore, chi ci ruba la SIM può violare facilmente tutti gli account che usano quel numero di telefono per l’autenticazione.

Compresi gli account social e molti account email, ma anche l’account Amazon dentro al quale c’è magari almeno una carta di credito registrata.

Furto dati Ho Mobile: cosa devono fare gli utenti

Se, e ripetiamo se, questo enorme data breach fosse confermato non si tratterebbe affatto di una notizia da prendere sotto gamba. Specialmente per gli utenti Ho Mobile che, come abbiamo visto, rischierebbero parecchio.

Un chiarimento da parte di Ho Mobile e/o da parte di Vodafone, quindi, sarebbe assolutamente necessario. In attesa di sapere se la notizia è vera o falsa, però, gli utenti farebbero bene a tutelarsi.

Il primo passo è quello di togliere il numero di telefono Ho Mobile da qualunque account Web e app. Poi è opportuno disattivare l’autenticazione a due fattori tramite quel numero, sostituendola magari con un dispositivo hardware o un token software come Google Authenticator.

Se al numero Ho Mobile è collegato il profilo WhatsApp, infine, è assolutamente consigliabile cambiare numero su WhatsApp per evitare che quel profilo venga rubato e usato per scopi illeciti.

Aggiornamento ore 13:30: la risposta ufficiale di Ho Mobile

In tarda mattinata, dopo ripetute sollecitazioni da parte degli utenti e degli organi di stampa, Ho Mobile ha emesso una nota ufficiale sul presunto furto di dati dei suoi utenti. Eccola:

"Con riferimento ad alcuni indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti".

L’operatore telefonico, quindi, nega che ci sia stato un data breach ma, allo stesso tempo, afferma di collaborare alle indagini su questa vicenda. Nel frattempo, però, inizia a girare sul Web la voce che la cifra richiesta per il fantomatico database sarebbe molto bassa: appena 500 euro.