Molti clienti HO hanno ricevuto un sms di avviso della compromissione dei propri dati nel corso di un attacco informatico subito dalla società; con il consiglio di provvedere a sostituire la SIM per evitare duplicati.
Un attacco hacker è riuscito a sottrarre dati anagrafici e della SIM di clienti di Ho Mobile; l’ha comunicato in una nota ufficiale lo stesso operatore mobile del gruppo Vodafone. La scorsa settimana era emersa la notizia del furto, alla quale Ho Mobile aveva risposto di stare indagando e che al momento non risultavano evidenze.
Ora la conferma, da cui emergono altri dettagli di quanto avvenuto, anche se molti aspetti restano da chiarire, come il numero preciso di utenti coinvolti e le modalità con cui gli hacker siano riusciti a penetrare nei sistemi dell’operatore, che si ipotizza essere stati poco difesi.
Ho Mobile comunica che solo “parte” della clientela è stata impattata: dalle verifiche, “tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM”, si legge nella nota. Con queste informazioni si concretizza il rischio per gli utenti di SIM swap, un hackeraggio in forte crescita in Italia come rilevato di recente anche dall’Autorità garante delle comunicazioni. Con i dati sottratti i criminali possono, in teoria, ottenere una SIM intestata al nome della vittima rivolgendosi a uno dei rivenditori dell’operatore, con la quale rubare password e codici che arrivano via sms ed entrare ad esempio in un conto corrente bancario, autorizzare pagamenti via carta di credito o anche prendere il controllo di un account digitale.
Ho Mobile, secondo quanto riporta il quotidiano Repubblica, ha attivato controlli di sicurezza multipli per accertare l’identità degli utenti colpiti e l’effettiva proprietà della SIM in caso di richiesta cambio della stessa.
L’altro dato positivo è che “non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti”. Ho Mobile ha quindi sia bloccato l’intrusione impedendole di fare ulteriori danni, sia attivato sistemi di sicurezza per impedire che possa riaccadere. L’operatore comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, “con i quali sta lavorando in stretto contatto”.
Tutti i clienti ora possono ottenere una sostituzione gratuita della propria sim, ma per motivi di sicurezza dovranno farlo di persona in uno dei negozi abilitati. I dati erano in vendita sul dark web dal 22 dicembre, quindi è possibile che i criminali siano riusciti già nel frattempo a eseguire qualche sostituzione di sim, anche se al momento non ne risultano.
