HO. MOBILE CONFERMA L’HACKERAGGIO: MILIONI DI DATI A RISCHIO
Ecco cosa possono fare gli utenti
Negli ultimi giorni abbiamo assistito ad un vero e proprio furto di dati ai danni degli utenti Ho. Mobile, il “fratello minore” di Vodafone. Questo però è soltanto l’ultima delle numerose truffe informatiche avvenute durante il lockdown; infatti, nelle scorse settimane, c’è stato un massiccio attacco hacker ai sistemi di posta del dipartimento del Tesoro e del Commercio Usa. Quest’episodio, successivamente definito come la più grande cyber-offensiva degli ultimi 5 anni, è rimasto però confinato negli Stati Uniti. Al contrario il caso di Ho. Mobile, seppur avesse una gravità nettamente inferiore, ha avuto ripercussioni sulla quasi totalità degli utenti sparsi in tutto in mondo. La metodica dell’hackeraggio sembrerebbe essere pressoché la stessa di tutti i precedenti, ovvero sfruttando una falla nel sistema o colpendo i server. La compagnia non avrebbe però comunicato la violazione agli utenti almeno fino al momento di diffusione della notizia, che risale al 28 dicembre.
Ma solo dopo un iniziale silenzio stampa, l’azienda avrebbe finalmente confermato l’attacco in un comunicato affermando “...L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti. Ho. Mobile denuncia tale attività illecita a danno dei propri clienti e comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, con i quali sta lavorando in stretto contatto. Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati.” Di conseguenza i dati sottratti si limiterebbero ai soli dati anagrafici come nome, cognome, telefono, data di nascita, ecc... Ma anche solo questi dati basterebbero per far incappare l’utente nel Sim Swap, un nuovo hackeraggio in forte crescita in Italia, che permetterebbe ai malintenzionati di ottenere una sim intestata a nome della vittima rivolgendosi direttamente ad uno dei rivenditori dell’operatore oppure di rivendere quei dati nel dark web.
Così facendo i criminali potranno facilmente scavalcare l’autenticazione a 2 fattori, che molti siti usano per proteggere i propri utenti, facendosi inviare come sms sul numero di telefono registrato in precedenza un codice per autorizzare pagamenti, cambiare password e prendere il controllo di intero account digitale. Ma cosa possono fare gli utenti nell’immediato? Innanzitutto bisognerebbe cambiare tutte le password salvate o registrate sul telefono, poi chiunque avesse un numero associato a servizi bancari o digitali dovrebbe cambiarlo il prima possibile sfruttando la sostituzione gratuita della sim proposta dall’azienda portando un documento di identità valido. Le ultime verifiche spettano infine alla Polizia postale, coinvolta da Ho Mobile per indagare l’accaduto, e dal Garante per la protezione dei dati personali, che dovrà accertare eventuali responsabilità dell’operatore nel proteggere i dati dei suoi utenti.
Lascia un commento
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.