69 CONDIVISIONI
video suggerito
video suggerito

Possibile attacco hacker a Ho Mobile: forse a rischio i dati di 2,5 milioni di utenti

Lo ha affermato il sito specializzato in sicurezza informatica Bank Security, secondo il quale tra le informazioni sottratte ci sono nomi, indirizzi ed email dei clienti insieme a un codice che permette di spostare il loro numero di telefono su un’altra SIM, creando problemi di sicurezza ancora più gravi. L’operatore però ha affermato di non avere prove di aver subito attacchi.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
69 CONDIVISIONI
Immagine

L'operatore telefonico Ho Mobile di proprietà della britannica Vodafone potrebbe aver subito un attacco hacker capace di mettere a repentaglio le informazioni personali di ben 2 milioni e mezzo di utenti. La notizia non è stata ancora confermata dall'azienda, ma è stata data su Twitter da Bank Security, un sito di sicurezza informatica generalmente considerato molto affidabile che ha spiegato la portata di un attacco che — se confermato — sarebbe decisamente grave.

I dati a rischio

Secondo quanto riportato dal sito, i server dell'operatore sarebbero stati violati fino a far ottenere agli autori dell'attacco una banca dati dei clienti del gruppo. Il bottino informatico sarebbe poi stato messo in vendita sul dark web, dove sarebbe  stato scovato appunto dai gestori di Bank Security che hanno poi dato l'allarme. Stando al sito, il contenuto della banca dati contiene infatti informazioni sensibili e complete degli utenti al suo interno. Da una parte non sono state trafugate informazioni sulle carte di credito; d'altro canto però nel database sembrano essere presenti nomi, cognomi, codici fiscali, numeri di telefono, indirizzi di residenza e soprattutto i codici Integrated Circuit Card-Identity, o ICCID, legati alle SIM rilasciate ai clienti.

I pericoli

In possesso di quest'ultimo dato si può effettuare la portabilità del numero a un altro operatore — ovvero utilizzare il numero di telefono della vittima da un'altra SIM, disattivando quella del proprietario originale. Questo pone un problema di sicurezza grave per tutti quei servizi e siti web che utilizzano il numero di telefono per verificare l'identità di un utente: da WhatsApp ai servizi cloud di Google, Apple e Microsoft, passando per carte di credito, home banking e perfino lo SPID. Chi è in grado di risalire questa catena di autenticazione potrebbe insomma mettere in atto veri e propri furti di identità o peggio, appropriandosi di dati ancora più sensibili di quelli che secondo Bank Security sono stati trafugati.

Leggi anche
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti

Farlo non è immediato: essere in possesso di una SIM così collegata a un numero di telefono non basta a dare l'accesso a tutti servizi digitali legati a quel numero, e per farlo servono anche i nomi utente e i relativi PIN o password. Il dato però aumenta drasticamente la probabilità che attacchi di questo tipo vadano a buon fine, soprattutto se unito al tesoretto di altre informazioni che stando a Bank Security sono state trafugate.

La risposta di Ho Mobile

A poche ore dalla pubblicazione della notizia da parte di Bank Security, Ho Mobile ha rilasciato una nota nella quale afferma di non avere "nessuna evidenza di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base". Se un furto di dati c'è stato, è stato insomma condotto senza lasciare tracce visibili ai tecnici del gruppo. Ho Mobile ha poi "avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti".

Se il racconto di Bank Security fosse confermato, per il GDPR il gruppo avrebbe l'obbligo di informare gli utenti colpiti; per tenerli al sicuro da potenziali attacchi rivolti ai singoli però l'unica soluzione potrebbe essere sostituire loro le SIM telefoniche, bloccando nel frattempo le operazioni di portabilità legate al ICCID che mettono a rischio i sistemi di autenticazione a due fattori ai quali quei numeri sono legati.

News
69 CONDIVISIONI
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
di Videonews
Nata con due uteri, partorisce due volte in due giorni: come è possibile
Nata con due uteri, partorisce due volte in due giorni: come è possibile
di Videonews
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
Bonus computer 2024 da 300 euro, chi può ottenerlo e come fare domanda con l’app Io
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views