Probabilmente ne avrete sentito parlare, il 28 dicembre un utente anonimo su un forum del dark web affermava di aver violato l’operatore virtuale di Vodafone, “ho. Mobile”, rubando una notevole quantità di dati personali tra nome, cognome, numero di telefono, codice fiscale, e-mail, data e luogo di nascita, nazionalità e indirizzo e ultimo, ma non meno importante, il codice ICCID della SIM per effettuare la portabilità del numero ad un altro operatore.

Dopo le prime smentite da parte dell’operatore, oggi è arrivata la conferma della violazione con un comunicato ufficiale che trovate a questa pagina: https://www.ho-mobile.it/comunicazione/

Sono utente di "ho. Mobile", mi devo preoccupare? Cosa rischio? 📱

I dati che sono stati rubati sono una lista piuttosto dettagliata di informazioni personali, quindi i criminali ora hanno nome, cognome, indirizzo fisico, indirizzo mail, numero di telefono e codice fiscale di due milioni e mezzo di italiani. Questi dati possono essere utilizzati in futuro per attacchi di phishing mirati e furti di identità.

Devo fare qualcosa per proteggermi? 🛡

È importante prepararsi ad un possibile aumento ti attacchi costruiti sulla base dei dati personali rubati. Non fidatevi di SMS o di mail dove vi viene chiesto di reinserire le credenziali per l’accesso ai vostri account bancari, o di inserire il numero della carta di credito per sbloccare un pagamento. Nel dubbio, fate sempre una verifica chiamando la banca o il servizio da cui avete ricevuto il messaggio per informarli della comunicazione ricevuta e verificarne l'autenticità. Reperite sempre i numeri di telefono e gli indirizzi mail dai siti ufficiali.

Non ho ancora ricevuto la comunicazione diretta da parte di "ho. Mobile". L’ho scampata? 🖖

No. Secondo le prime verifiche ufficiose, il database comprende circa due milioni e mezzo di utenti e sembrerebbe coinvolgere l’intera base di clienti di "ho. Mobile". Il comunicato ufficiale è stato rilasciato solamente questa mattina e la comunicazione ai diretti interessati sta iniziando ad arrivare proprio in queste ore tramite SMS.

Ho letto che possono rubarmi il conto in banca, è vero? 💸

Estremamente improbabile, ma non impossibile.

Tra i dati rubati c’era anche un numero, chiamato ICCID. Questo numero è una specie di seriale univoco della SIM e con quello è possibile effettuare la migrazione del proprio numero di telefono ad un nuovo operatore. Questo numero in mano a malintenzionati apre le porte ad un attacco molto pericoloso: il SIM swapping. Questa tecnica fraudolenta permette ad un malintenzionato di richiedere la portabilità verso un altro operatore con lo scopo di dirottare gli SMS, usati oggi per l’autenticazione a due fattori di molte banche, verso una nuova SIM di sua proprietà.

Perché è improbabile che accada a noi a causa di questo breach? Perché questo tipo di attacco non può essere scalato velocemente su due milioni e mezzo di utenti, come potrebbe esserlo un furto di account di mail. Richiede l’intervento di un provider telefonico compiacente che effettua la portabilità senza verifica di un documento d’identità. È una tipologia di attacco mirato nei nostri confronti. Insomma, qualcuno che ha pescato da un mazzo di due milioni di carte, proprio la nostra.

Per quanto riguarda la protezione da SIM swapping, posso fare qualcosa? 📴

Per arginare questa pratica illecita la soluzione più facile è quella di richiedere la sostituzione della SIM presso i punti vendita "ho. Mobile" autorizzati. https://www.ho-mobile.it/trova-negozio.html

Non mi fido più di "ho. Mobile". Posso cambiare operatore? 📶

Sì, ma farlo ora è sconsigliato perché la procedura potrebbe non andare a buon fine. Stanno arrivando segnalazioni di utenti che stanno ricevendo esito negativo della loro richiesta di portabilità. È probabile che "ho. Mobile" abbia temporaneamente bloccato le portabilità verso altro operatore per arginare il problema del SIM swapping. Se non vi sentite sicuri, vi consiglio temporaneamente di cambiare SIM e quando la situazione si sarà calmata, procedere al cambio di operatore.