Da Wired.it :
Circola un archivio con i dati di 2,5 milioni di clienti attribuito all’operatore, ma l’azienda nega un data breach. Come proteggersi dal rischio sim swap
L’annuncio arriva su Twitter alle 21 del 18 dicembre: un database con i dati personali di circa 2,5 milioni di utenti di Ho Mobile, un provider italiano di servizi telefonia mobile controllato da Vodafone sarebbe in vendita nel dark web. A dichiararlo sul social network, fornendo screenshot di alcune anagrafiche, è Bank Security, che fornisce aggiornamenti sullo scambio di dati personali in rete.
A richiesta di Wired Ho Mobile nega che ci sia stato un data breach e in una nota ufficiale precisa che “non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base”. E aggiunge di aver attivato la massima attenzione sulla faccenda, visto che Bank Security afferma che nel database vi siano informazioni personali, numeri di telefono, codici fiscali e Iccid, i codici internazionali a 19 cifre che identificano in maniera univoca le sim. “Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti”, dichiara l’operatore.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers’ PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
Bank Security rivendica l’autenticità dei dati. Non è ancora chiara la dinamica dell’eventuale esfiltrazione con cui queste informazioni sono state ricavate e poi messe in vendita.
Se l’autenticità dei dati fosse confermata, il rischio che corrono gli utenti coinvolti è di rimanere vittime di attacchi sim swapping. Questo tipo di attacco permette agli attori malevoli di sostituire, all’insaputa della vittima, il numero di telefono con un altro recapito riuscendo ad aggirare i sistemi di autenticazione a 2 fattori, che prevedono l’invio sul numero di telefono di una chiave di accesso o conferma per fare login a un servizio. La stessa tecnica è stata utilizzata tempo fa per violare l’account Twitter di Jack Dorsey, fondatore del social network.
In questa fase, il consiglio di alcuni esperti per cautelarsi è quello di disabilitare l’autenticazione a due fattori collegata al numero di telefono con Ho Mobile, affidandosi a un altro recapito sicuro, nell’attesa che si faccia piena luce e chiarezza sull’accaduto.
Potrebbe interessarti anche