Libero
SICUREZZA INFORMATICA

Ho Mobile conferma il furto di alcuni dati ma non quelli bancari

Dopo una prima smentita, ora Ho Mobile conferma di aver subito un furto di dati degli utenti e offre la sostituzione gratuita delle SIM.

ho mobile Fonte foto: romanadr / Shutterstock

Dopo oltre una settimana dalla fuga di notizie online l’operatore telefonico virtuale di Vodafone Italia, Ho Mobile, conferma: c’è stato un furto di alcuni dati di una parte degli utenti da parte di non meglio identificati hacker. La società, in un comunicato stampa, spiega anche quali dati sono stati rubati e cosa possono fare gli utenti per tutelarsi. La stessa società conferma che non sono stati sottratti dati relativi al traffico né dati bancari.

Lo scorso 28 dicembre Ho Mobile aveva negato il furto di dati, ma allo stesso tempo aveva dichiarato di essere in contatto con le autorità investigative “per ulteriori approfondimenti“. All’epoca, disse Ho Mobile, non c’erano “evidenze di accessi massivi ai sistemi informatici“. Queste evidenze, a quanto pare, sono state adesso trovate e quindi ciò che tutti già sanno da giorni è confermato ufficialmente: c’è un database con milioni di dati degli utenti dell’operatore telefonico in vendita sul Dark Web. Ecco, almeno secondo Ho Mobile, cosa contiene questo database.

Quali dati sono stati rubati ai clienti Ho Mobile

Nella sua nota ufficiale Ho Mobile spiega che “stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti“.

In pratica Ho Mobile conferma al 100% quanto già si sapeva, senza però quantificare il numero di utenti interessati al furto. L’operatore, però, dichiara che gli questi utenti stanno già ricevendo una comunicazione ufficiale in merito.

Cosa rischiano i clienti di Ho Mobile

Visto che la fuga di dati è confermata completamente dall’operatore telefonico, sono confermati anche i rischi per gli utenti Ho Mobile. Il più grave è probabilmente quello di subire un SIM Swap, cioè un furto del numero di telefono.

C’è poi il serio rischio che i dati anagrafici completi vengano utilizzati per clonare l’identità online degli utenti e tentare di mettere a segno qualche truffa. Non ci sono rischi, invece, per i conti bancari né per i sistemi di pagamento degli utenti i cui dati non sarebbero contenuti nel famoso database in vendita.

Cosa devono fare i clienti Ho Mobile

Il suggerimento per gli utenti Ho Mobile, tutti gli utenti visto che non è dato sapere l’entità reale di questo “data breach“, è quello di chiedere la sostituzione della SIM in modo da usarne una con un numero ICCID diverso (Integrated Circuit Card-Identity, il numero che identifica la SIM e può essere usato per rubare il numero di telefono).

Il problema, però, è che siccome gli hacker hanno in mano sia l’ICCID che i dati anagrafici dei clienti Ho Mobile saggiamente non permette di sostituire la SIM tramite richiesta telefonica o procedura online: è necessario recarsi fisicamente in un negozio dell’operatore, con un documento di identità valido.

Un gran bel disagio per i clienti che, molto probabilmente, stimolerà parecchi di loro a chiedere il cambio di operatore invece che la sostituzione della SIM.