Ho Mobile ammette il furto dei dati dei clienti: cosa è successo e cosa devi fare
Il temuto furto di dati ai danni dell'operatore Ho Mobile e dei suoi clienti si è effettivamente verificato: lo ha confermato la stessa azienda, dopo una prima nota in cui aveva smentito di aver avuto prove di una simile operazione. La vicenda è la stessa della quale sono trapelati i dettagli negli ultimi giorni del 2020: la messa in vendita online di un archivio di dati degli utenti Ho Mobile, che secondo il venditore riguardavano 2,5 milioni di persone. Contrariamente a quanto avvenuto pochi giorni fa, in queste ore il gruppo ha però ammesso che dal suo database è effettivamente stata sottratta illecitamente una parte dei dati relativa a una parte dei suoi clienti.
Quali dati sono stati sottratti
Nella comunicazione l'operatore tiene a sottolineare che nel furto non sono state sottratte informazioni bancarie dei clienti, ma i "Soli dati anagrafici e tecnici sella SIM". In realtà si tratta di tutte le informazioni che si temeva fossero state sottratte fin dall'inizio: dal nome e cognome dei clienti al codice fiscale, passando per la loro email, la data di nascita, il luogo di nascita, la nazionalità e l'indirizzo, fino al codice identificativo della scheda SIM.
I rischi
Nonostante il furto riguardi anche i codici ICCID delle SIM, effettuare attacchi di SIM Swapping sarà difficile per chiunque entri in possesso della banca dati, dal momento che per effettuare il cambio di operatore ora serve una copia dei documenti dell'intestatario. Per prudenza resta però consigliato scollegare i numeri di telefono dell'operatore da qualunque portale faccia uso di autenticazione a due fattori via SMS (come Google e Facebook) almeno fino al momento in cui la scheda SIM non sia stata sostituita.
L'attacco inoltre espone un numero imprecisato di persone a furti di identità e potenziali truffe per il resto della loro vita, ma a questo danno non c'è rimedio: i dati anagrafici sottratti infatti non sono temporanei come quelli di una scheda elettronica legata a un contratto telefonico; chiunque ne entrerà in possesso potrà continuare a usarli per tentare di impersonare i proprietari legittimi e agire a loro nome per scopi illeciti.
Il numero di utenti colpiti
Ho Mobile non ha precisato il numero di utenti coinvolti nell'attacco: il gruppo si è limitato ad ammettere che ad essere stata colpita è stata solo una parte della clientela, ma che si tratti dell'1 o del 99 percento non è stato reso noto. L'azienda sta comunque continuando a lavorare con le autorità e con il Garante della Privacy nella prosecuzione delle indagini e nei prossimi passi del rapporto con i clienti; quelli interessati dall'attacco saranno contattati dall'operatore via SMS per essere avvisati della breccia, mentre a tutta la clientela sarà offerta la possibilità di sostituire gratuitamente la propria SIM.
Il problema è che la sostituzione non può avvenire in remoto con spedizione della SIM a domicilio, ma solamente recandosi in un punto vendita autorizzato – una soluzione pensata per garantire la sicurezza delle operazioni ma che rischia di mettere in movimento un numero non precisato di persone in un periodo in cui gli spostamenti sono fortemente sconsigliati o vietati.
Di seguito la nota completa dell'operatore:
Ho. Mobile, come dichiarato ufficialmente lo scorso 28 dicembre, ha avviato indagini in collaborazione con le Autorità investigative su presunte sottrazioni di dati dei suoi clienti di telefonia mobile.
Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
Ho. Mobile denuncia tale attività illecita a danno dei propri clienti e comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, con i quali sta lavorando in stretto contatto. Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima di attacchi informatici che si sono intensificati e accelerati durante la pandemia.
In queste ore stiamo procedendo ad informare solo i clienti ho. Mobile coinvolti e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti.
Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati. Stiamo assistendo a diversi fenomeni speculativi sui social network e pertanto invitiamo i clienti a verificare direttamente con i canali ufficiali di ho. Mobile (sito, App, call center) ogni informazione ed eventuale esigenza di supporto.