Seleziona una pagina
martedì, Dic 29

Ho Mobile, cosa sappiamo del database in vendita nel dark web



Da Wired.it :

Circola un archivio con i dati di 2,5 milioni di clienti attribuito all’operatore, ma l’azienda nega un data breach. Come proteggersi dal rischio sim swap

L’annuncio arriva su Twitter alle 21 del 18 dicembre: un database con i dati personali di circa 2,5 milioni di utenti di Ho Mobile, un provider italiano di servizi telefonia mobile controllato da Vodafone sarebbe in vendita nel dark web. A dichiararlo sul social network, fornendo screenshot di alcune anagrafiche, è Bank Security, che fornisce aggiornamenti sullo scambio di dati personali in rete.

A richiesta di Wired Ho Mobile nega che ci sia stato un data breach e in una nota ufficiale precisa che “non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base”. E aggiunge di aver attivato la massima attenzione sulla faccenda, visto che Bank Security afferma che nel database vi siano informazioni personali, numeri di telefono, codici fiscali e Iccid, i codici internazionali a 19 cifre che identificano in maniera univoca le sim. “Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti”, dichiara l’operatore.

Bank Security rivendica l’autenticità dei dati. Non è ancora chiara la dinamica dell’eventuale esfiltrazione con cui queste informazioni sono state ricavate e poi messe in vendita.

Se l’autenticità dei dati fosse confermata, il rischio che corrono gli utenti coinvolti è di rimanere vittime di attacchi sim swapping. Questo tipo di attacco permette agli attori malevoli di sostituire, all’insaputa della vittima, il numero di telefono con un altro recapito riuscendo ad aggirare i sistemi di autenticazione a 2 fattori, che prevedono l’invio sul numero di telefono di una chiave di accesso o conferma per fare login a un servizio. La stessa tecnica è stata utilizzata tempo fa per violare l’account Twitter di Jack Dorsey, fondatore del social network.

In questa fase, il consiglio di alcuni esperti per cautelarsi è quello di disabilitare l’autenticazione a due fattori collegata al numero di telefono con Ho Mobile, affidandosi a un altro recapito sicuro, nell’attesa che si faccia piena luce e chiarezza sull’accaduto.

Potrebbe interessarti anche





[Fonte Wired.it]