Ho Mobile, operatore controllato da VEI (Vodafone Enabler Italia) del gruppo Vodafone, è finito nei guai. Ora è conferma che nel Darkweb qualcuno ha tentato o stia tentando di vendere i dati dei clienti dell’azienda. A rischio lo spettro del Sim Swapping che potrebbe causare importanti danni anche ai vari clienti.
Indice
Furto Confermato
Ho Mobile ha rilasciato in data 4 Gennaio 2021 un comunicato stampa dove denuncia ai clienti e alle autorità competenti quello che negli scorsi giorni era stato segnalato come presunto furto dei dati anagrafici e delle sim di alcuni clienti Ho Mobile. Leggi il comunicato
Tramite una modifica lato operatore, Ho Mobile ha fatto sapere di aver modificato di propria iniziativa il seriale ICCID delle SIM coinvolte nel furto di dati. Scrivendo “seriale” al 342-4072211 riceveremo il nuovo numero da comunicare all’operatore di destinazione in fase di portabilità.
Cosa è successo?
Il 22 Dicembre 2020 un utente su un Forum del Dark Web sembra aver pubblicato un’offerta di vendita per un database anagrafico dei clienti (e delle loro sim) di Ho Mobile. Seppur non contenente dati di pagamento, le informazioni presenti sono sufficienti a clonare le sim tramite l’ICCID ed effettuare così la tecnico del Sim Swapping.
Lo Swapping consiste nel clonaggio della SIM che consente di ricevere chiamate e messaggi dal numero reale così da creare truffe a danni della vittima.
Le anagrafica nel database contiene questi elementi:
birthDate:
email:
emailVerified:
address:
addressId:
addressType:
city:
country:
deleteFlag:
province:
streetNum:
zipCode:
address:
addressId:
addressType:
city: Genova
country: Italia
deleteFlag:
province:
streetNum:
zipCode:
address:
addressId:
addressType:
city:
country:
deleteFlag:
province:
streetNum:
zipCode:
endUserCommercialAssent:
endUserContractNumber:
endUserGpsAssent:
endUserHabitsAssent:
fiscalCode:
gender:
hasPaid:
name:
nationality:
surname:
age:
customerId:
customerIdHash:
customerStatus:
hasAccount:
isMissingData:
piva:
phoneNumber:
phoneNumberContractNumber:
masterDealerId:
masterDealerName:
pdvAddress:
pdvCity:
pdvId:
pdvName:
pdvPiva:
pdvProvince:
pdvStreetNumber:
pdvZipCode:
phoneNumberCommercialAssent:
phoneNumberGpsAssent:
phoneNumberHabitsAssent:
phoneNumberHash:
phoneNumberReasonId:
phoneNumberStatus:
phoneNumberThirdPartiesAssent:
roleEndUser:
simActivationDate:
simCapacity:
simExpirationDate:
simHlr:
simIccid:
simImsi:
simPuk:
simReasonId:
simStatus:Il comunicato ufficiale – CONFERMATO il furto di dati
L’operatore ha dichiarato di essere a conoscenza di fughe di dati e che le indagini interne in collaborazione con le Forze dell’Ordine stanno continuando.
HO. MOBILE DENUNCIA ATTIVITA’ ILLECITA DI IGNOTI
SU DATI DI UNA PARTE DELLA PROPRIA BASE CLIENTI
Nessuna sottrazione di dati di traffico,
né bancari o relativi a sistemi di pagamento
Innalzati i livelli di sicurezza
Stretta collaborazione con le autorità inquirentiCOVID-19 ha intensificato i crimini informatici
Milano 4 gennaio 2021 – ho. Mobile, come dichiarato ufficialmente lo scorso 28 dicembre, ha avviato indagini in collaborazione con le Autorità investigative su presunte sottrazioni di dati dei suoi clienti di telefonia mobile.
Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
ho. Mobile denuncia tale attività illecita a danno dei propri clienti e comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, con i quali sta lavorando in stretto contatto.
Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima di attacchi informatici che si sono intensificati e accelerati durante la pandemia.
In queste ore stiamo procedendo ad informare solo i clienti ho. Mobile coinvolti, e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti.
Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati.
Stiamo assistendo a diversi fenomeni speculativi sui social network e pertanto invitiamo i clienti a verificare direttamente con i canali ufficiali di ho. Mobile (sito, app , call center) ogni informazione ed eventuale esigenza di supporto.
Comunicato Ufficiale Ho Mobile, Milano – Lunedì 4 Gennaio 2021
Dopo quanto accaduto, Ho Mobile ha preferito aiutare i clienti coinvolti cambiando loro il seriale dell’ICCID da remoto, tramite server. L’operatore ha cambiato l’ICCID richiesto per la portabilità, e non quello fisico della SIM, impendendo così il temuto furto della sim attraverso SIM swapping.
Per ricevere il nuovo seriale devi essere un utente coinvolto dal data-breach. Ricevuto l’sms di allerta, potrai scrivere al 342-4072211 inviando un sms con la dicitura “seriale”.
Il problema quindi, salvo ulteriori novità, sembra essere rientrato.
Cosa si può fare ora?
Tutti i clienti, anche quelli non direttamente coinvolti, possono recarsi presso un “Negozio” (non tabacchino) ufficiale di Ho e richiedere la sostituzione gratuita della propria SIM portando con sé quella vecchia e dei documenti di riconoscimento validi.
Chi è stato direttamente coinvolto si vedrà cambiare il proprio ICCID da comunicare per la portabilità. In alternativa sarà sempre possibile la sostituzione gratuita della Sim.
Ho. pubblica le domande frequenti relative al furto dei dati di Dicembre
Quali dati sono stati sottratti?
Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
Come faccio a sapere se i miei dati sono stati sottratti?
Riceverai una comunicazione dedicata in caso tu sia stato coinvolto.
Ho attivato la ricarica automatica. I miei dati bancari sono stati sottratti?
No, non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei clienti.
Voglio sostituire la mia SIM, come faccio?
Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html
Non voglio/posso andare in negozio. Potete spedirmi la SIM?
Il processo di sostituzione SIM richiede riconoscimento fisico del cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html
Fonte: Security Bank su Twitter – Portavoce Vodafone “Inizio Indagini“ – Comunicato Stampa Ho Mobile Confermato furto dei dati