HO. MOBILE CONFERMA L’HACKERAGGIO: MILIONI DI DATI A RISCHIO

Ecco cosa possono fare gli utenti

1609958050Copertina.jpg

Negli ultimi giorni abbiamo assistito ad un vero e proprio furto di dati ai danni degli utenti Ho. Mobile, il “fratello minore” di Vodafone. Questo però è soltanto l’ultima delle numerose truffe informatiche avvenute durante il lockdown; infatti, nelle scorse settimane, c’è stato un massiccio attacco hacker ai sistemi di posta del dipartimento del Tesoro e del Commercio Usa. Quest’episodio, successivamente definito come la più grande cyber-offensiva degli ultimi 5 anni, è rimasto però confinato negli Stati Uniti. Al contrario il caso di Ho. Mobile, seppur avesse una gravità nettamente inferiore, ha avuto ripercussioni sulla quasi totalità degli utenti sparsi in tutto in mondo. La metodica dell’hackeraggio sembrerebbe essere pressoché la stessa di tutti i precedenti, ovvero sfruttando una falla nel sistema o colpendo i server. La compagnia non avrebbe però comunicato la violazione agli utenti almeno fino al momento di diffusione della notizia, che risale al 28 dicembre.

cms_20552/foto_1.jpg

Ma solo dopo un iniziale silenzio stampa, l’azienda avrebbe finalmente confermato l’attacco in un comunicato affermando “...L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti. Ho. Mobile denuncia tale attività illecita a danno dei propri clienti e comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, con i quali sta lavorando in stretto contatto. Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati.” Di conseguenza i dati sottratti si limiterebbero ai soli dati anagrafici come nome, cognome, telefono, data di nascita, ecc... Ma anche solo questi dati basterebbero per far incappare l’utente nel Sim Swap, un nuovo hackeraggio in forte crescita in Italia, che permetterebbe ai malintenzionati di ottenere una sim intestata a nome della vittima rivolgendosi direttamente ad uno dei rivenditori dell’operatore oppure di rivendere quei dati nel dark web.

cms_20552/FOTO_2.jpg

Così facendo i criminali potranno facilmente scavalcare l’autenticazione a 2 fattori, che molti siti usano per proteggere i propri utenti, facendosi inviare come sms sul numero di telefono registrato in precedenza un codice per autorizzare pagamenti, cambiare password e prendere il controllo di intero account digitale. Ma cosa possono fare gli utenti nell’immediato? Innanzitutto bisognerebbe cambiare tutte le password salvate o registrate sul telefono, poi chiunque avesse un numero associato a servizi bancari o digitali dovrebbe cambiarlo il prima possibile sfruttando la sostituzione gratuita della sim proposta dall’azienda portando un documento di identità valido. Le ultime verifiche spettano infine alla Polizia postale, coinvolta da Ho Mobile per indagare l’accaduto, e dal Garante per la protezione dei dati personali, che dovrà accertare eventuali responsabilità dell’operatore nel proteggere i dati dei suoi utenti.

Francesco Maria Tiberio

Tags:

Lascia un commento



Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.

International Web Post

Direttore responsabile: Attilio miani
Condirettore: Antonina Giordano
Editore: Azzurro Image & Communication Srls - P.iva: 07470520722

Testata registrata presso il Tribunale di Bari al Nrº 17 del Registro della Stampa in data 30 Settembre 2013

info@internationalwebpost.org
Privacy Policy

Collabora con noi

Scrivi alla redazione per unirti ad un team internazionale di persone dinamiche ed appassionate!

Le collaborazioni con l’International Web Post sono a titolo gratuito, salvo articoli, contributi e studi commissionati dal Direttore responsabile sulla base di apposito incarico scritto secondo modalità e termini stabiliti dallo stesso.


Seguici sui social

Newsletter

Lascia la tua email per essere sempre aggiornato sui nostri contenuti!

Iscriviti al canale Telegram