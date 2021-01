Ho. Mobile ha confermato l’attacco hacker di fine dicembre scorso, specificando che solo parte della clientela è stata impattata e consiglia in ogni caso il cambio della sim.

Ho-Mobile, è un servizio di telefonia mobile low cost offerto da Vodafone Enabler Italia, un operatore virtuale di telefonia mobile

Con l’attacco hacker dei giorni scorsi ai danni degli clienti di Ho. Mobile pare siano stati sottratti dati anagrafici e della sim, ma non dati di traffico, né bancari o relativi a sistemi di pagamento.

L’azienda ha già informato sia il Garante Privacy sia i clienti interessati dal data leak e per sicurezza offre a tutti i clienti la possibilità di sostituire gratuitamente la SIM card per contrastare attacchi SIM Swap ed evitare truffe

Ho. Mobile al momento non ha fornito un numero preciso per quanto riguarda gli utenti colpiti dall’attacco. Già dallo scorso 28 dicembre in ogni caso sono state avviate le indagini in collaborazione con le Autorità investigative sul data breach di dati dei suoi clienti di telefonia mobile ed è stato informato il Garante della Privacy.

Ho. Mobile: il messaggio inviato ai clienti

L’azienda ha provveduto immediatamente a inviare un sms ai suoi clienti con il quale si informava dell’attacco hacker e si invitavano i clienti alla sostituzione gratuita della Sim nei punti vendita.

L’attacco hacker a Ho. Mobile aveva causato una massiccia esfiltrazione di dati personali degli utenti tra cui nome e cognome, data di nascita, città di residenza, l’ICCID (Integrated Circuit Card-Identity) della SIM card e il numero di telefono.

Successivamente al furto dati, gli attaccanti hanno messo in vendita sul Dark Web un database scoperto dagli esperti di sicurezza di Bank Security, secondo cui il pacchetto conteneva le informazioni di 2,5 milioni di utenti dell’operatore telefonico.

Poiché gli attaccanti sono riusciti ad entrare in possesso dell’ICCID, il codice internazionale di 19 cifre che identifica in maniera univoca la SIM, per i clienti di Ho. Mobile coinvolti nel furto di dati rimane però il rischio di rimanere vittima di un attacco di tipo SIM Swap che consente di clonare la SIM e accedere poi a servizi online.

Secondo Paolo Dal Checco, consulente informatico forense, “dalla conferma pubblicata da ho. Mobile in merito al furto di dati emerge un particolare rilevante e che indica la corretta modalità con la quale sta procedendo la gestione del data breach: la società comunica che è emersa, da verifiche tuttora in corso, la sottrazione illegale di alcuni dati di parte della base clienti, precisando anche il dettaglio di cosa è stato sottratto (dati anagrafici e tecnici della SIM) e cosa non è stato sottratto (dati relativi al traffico e dati bancari)”.

“La precisione con cui la società ha identificato il perimetro del leak – prosegue Dal Checco – indica che molto probabilmente hanno eseguito o stanno eseguendo un’analisi forense post incident dei loro sistemi, che ha portato o sta portando alla luce evidenze utili a definire meglio l’accaduto (file di log, tracce di accesso a file, database o API ecc.), oppure sono in qualche modo entrati in possesso d’informazioni relative al data leak che ne delineino quantomeno la portata”.

“Questa attività permetterà loro, oltre che d’informare il Garante della Privacy se ‘la violazione dei dati personali comporta un rischio per i diritti e le libertà delle persone fisiche’, anche ‘solo i clienti ho. Mobile coinvolti'”.

“Questo aspetto indica ulteriormente come sia stato possibile discriminare tra utenti coinvolti e utenti non coinvolti (anche per non allarmare chi non corre rischi) ed è corretto perché gli interessati devono venire a conoscenza di quali loro dati sono fuoriusciti, quando è avvenuta la sottrazione e quali misure sono state poste per il contenimento e la protezione dei dati, sia di quelli già usciti sia di quelli che sono ancora al sicuro”.