Cosa sta succedendo a Ho.
Cosa sembra un incubo per un'azienda? Svegliarsi alla notizia che i dati dei propri clienti vengono venduti online. È esattamente quello che è successo a Ho-Mobile, un fornitore di servizi telefonici italiano di proprietà di Vodafone Italia.
A quanto pare, i dati personali di oltre 2,5 milioni e mezzo di clienti di Ho-Mobile vengono venduti su un forum di hacker del dark web. I dati includono informazioni di identificazione personale come la data di nascita, i numeri di telefono, i codici fiscali, gli indirizzi fisici e gli indirizzi e-mail.
Come visto dalla Bank Security, il ricercatore ritiene che queste informazioni, in particolare i codici ICCID (Integrated Circuit Card-Identity), possano essere sfruttate anche per condurre attacchi di sim swapping (SIM hijacking o SIM hacking) che possono essere utilizzati per scopi nefasti, tra cui il furto finanziario
Ad esempio, accedendo alla sim di una vittima, gli aggressori possono reimpostare la password di un'applicazione bancaria e accedere al codice di verifica inviato alla sim. In questo modo la password sarà facilmente modificabile, consentendo all'aggressore di effettuare le transazioni come meglio crede.
L'anno scorso sono stati segnalati diversi casi in cui i cybercriminali hanno utilizzato la tecnica dello swapping della sim per rubare milioni in crittografia alle loro vittime. Gli attacchi di SIM swapping sono talmente comuni che Europol ha dovuto effettuare un'operazione per intercettare reti di hacking di SIM provenienti da tutta Europa
D'altro canto, Ho-Mobile ha risposto affermando che non vi sono prove che i loro sistemi siano stati compromessi, ma ha comunque avviato un'indagine.
Anche Vodafone Italia ha commentato dicendo questo:
"Ho non ha prove di un accesso massiccio ai suoi sistemi informatici che abbiano messo a repentaglio i dati della clientela".
Questo però è stato contestato dagli esperti che hanno trovato i dati corrispondenti a quelli di alcuni utenti del servizio che suggeriscono l'esistenza di una connessione effettiva.
Per concludere, al momento non abbiamo prove definitive, ma continueremo ad aggiornarvi su come si svolge. Per il momento, è meglio che Vodafone Italia dedichi le sue risorse anche alla sua azienda figlia, in modo da poter mitigare rapidamente eventuali danni se si sono verificati.
spero che questo articoli ti sia piaciuto, ci vediamo ad un prossimo articolo.
