E’ ormai noto che Ho Mobile è stata vittima di hacker nelle scorse ore. E gli utenti devono farsi trovare pronti: i dati personali potrebbero essere in vendita nel Dark Web
Non è raro assistere ad attacchi hacker che, per mezzo dell’utente oppure a sua totale insaputa, comportano una grossa fuoriuscita di dati personali raccolti all’interno di un sito Web. Anche le più grandi aziende talvolta sono costrette a capitolare, nonostante sofisticati sistemi di protezione da malintenzionati della rete.
Il furto di grandi moli di dati personali deve preoccupare, perché non si può sapere dove vadano a finire il proprio nome, cognome, data di nascita, codice fiscale e quant’altro. Senza contare oltretutto il rischio per la diffusione delle coordinate delle proprie carte di credito o account PayPal.
E’ questo il caso del recente attacco hacker a Ho Mobile, compagnia “satellite” di Vodafone. Vediamo cos’è successo e quali sono i rischi per gli utenti.
Ho Mobile e gli hacker: trafugati dati per 2.5 milioni di utenti
A preoccupare sono proprio le cifre relative al numero di utenti coinvolti. Sembrerebbe che l’attacco hacker a Ho Mobile abbia permesso di trafugare i dati di 2.5 milioni di utenti che usufruiscono del gestore telefonico. A divulgare l’informazione è stato l’account di sicurezza informatica Bank Security, il quale ha altresì affermato che questi dati sarebbero in vendita sul Dark Web, con fini sconosciuti ma verosimilmente molto preoccupanti.
Tra i dati trafugati rientrano nomi, indirizzi e-mail, codici fiscali e tutti i dati personali che in genere l’utente cede alla compagnia quando effettua l’iscrizione.
Tra questi non rientrano password e dati di pagamento delle carte di credito o PayPal, ma non c’è da cantar vittoria: sono stati trafugati anche i codici ICCID di 19 cifre che identificano univocamente le SIM. Ciò significa che i malintenzionati potrebbero sfruttare il codice per cambiare password negli e-commerce, effettuare acquisti e sfruttare tutti gli account connessi attraverso il numero di telefono. Si tratta di una tecnica che permette all’hacker di “clonare” la SIM a tutti gli effetti.
In questo caso, però, è facile accorgersi del processo in atto, perché la SIM smette di funzionare essendo stata di fatto trasposta tutta l’attività sulla seconda SIM “clone”.
Il punto di vista di Ho Mobile
Dal canto suo Ho Mobile ha affermato che non ha evidenze di attacchi hacker o accessi illegali al proprio portale: in ogni caso, però, sta procedendo ad investigare circa l’affermazione di Bank Security.
Leggi anche:
- Switch off al digitale terrestre DVB-T2: decine di milioni di TV da sostituire
- WhatsApp e la truffa di Capodanno: come prevenire questo attacco
Cosa fare?
Al momento l’utente non può far nulla di particolare per proteggersi: l’unico consiglio che possiamo dare è quello di spostare la verifica in due passaggi – che richiede pertanto il proprio numero di telefono – in un numero di altro operatore.
Per il resto, purtroppo non è possibile far altro se non attendere l’evoluzione delle indagini.
