L’attacco hacker a ho. Mobile ha esposto i dati personali degli utenti: quali sono i rischi e quali dati sono stati rubati all’operatore MVNO? La guida per capire cosa è successo.
Ho. Mobile è stato hackerato: l’operatore virtuale Vodafone ha subito un attacco informatico sul finire del 2020, confermato dalla stessa azienda, che ha portato a un massiccio furto di dati personali. In tanti si saranno chiesti: cosa rischio e quali sono i dati rubati ed esposti?
L’ufficialità è arrivata agli utenti interessati tramite un SMS informativo da parte della stessa ho. Mobile, che ha offerto fin da subito la possibilità agli utenti di cambiare numero e sim gratis senza alcun costo aggiuntivo. Le schede però sono andate presto esaurite in quasi tutta Italia, presso i principali rivenditori sparsi sulla nostra penisola: il timore di un furto di dati personali è alto e l’attenzione degli abbonati si concentra ora sulle possibili conseguenze.
Ma quali sono i rischi reali di un data breach del genere e quali dati sono stati hackerati a ho. mobile? Ecco tutto quello che sappiamo.
Furto dati ho. Mobile: quali informazioni sono state hackerate
La questione riguardo quali dati sono finiti effettivamente tra le mani degli hacker è stata chiarita da ho. Mobile in un comunicato stampa ufficiale. I dati degli utenti sottratti all’operatore MVNO sono i seguenti:
- nome e cognome;
- data di nascita;
- comune di residenza;
- ICCID (Integrated Circuit Card-Identity, appartiene alla SIM);
- numero di telefono.
Sono esclusi dati d’accesso ad altri siti web, dati relativi al pagamento online del credito telefonico, traffico telefonico. Non sarebbero stati rubati dati inerenti alle chiamate, chat, sms e tutto quello che ha a che fare con le singole app presenti sullo smartphone.
Ho. Mobile hackerato: i rischi per l’utente
I dati personali indicati sono per il momento quelli in possesso agli hacker (anche se quest’ultimi sembrano lasciar intendere di essere riusciti a mettere mano anche su un altro genere di informazioni, ma per il momento ci atteniamo alle informazioni ufficiali indicate dall’operatore).
Cosa rischia un utente ho. Mobile con queste informazioni in mano agli hacker?
In cima abbiamo il phishing, ovvero le classiche truffe che arrivano via sms: in questo caso gli utenti coinvolti potrebbero essere quelli del data breach o altri, tramite l’uso dello stesso numero applicando lo scambio di persona (facendo finire colpevoli magari altre persone).
Il secondo rischio concreto è il cosiddetto Sim Swap, ovvero l’acquisto e l’ottenimento di una nuova sim da parte degli hacker intestata a insaputa di un utente. In questo modo gli hacker potrebbero non solo commettere truffe o azioni a nome di un’altra persona, utilizzando il numero intestato, ma anche ottenere delle password one time che consentono di accedere a svariati servizi e piattaforme eludendo forme di autenticazione a due fattori.
C’è poi l’Email Swap che applica lo stesso concetto agli account di posta elettronica eludendo il cambio password via email: ovviamente questo tipo di attacchi si completa a dati trafugati in precedenza in altri contesti, magari già disponibili a vostra insaputa sul deep web. Si uniscono anche i vari servizi chat come WhatsApp o Telegram per cui il recupero password viene favorito da informazioni come numero di telefono, codice fiscale, email: con una sim clonata l’account potrebbe finire tra le mani sbagliate.
Furto dati ho. Mobile: come difendersi?
Cosa è possibile fare per proteggere il proprio numero e i propri dati? Prima di tutto cambiare sim: andando in un punto vendita autorizzato ho. Mobile l’operatore si assicurerà personalmente della vostra identità, confermandola e impedendo ad altri il furto d’identità tramite gli appositi controlli di sicurezza.
Eliminare il numero di telefono da eventuali autenticazioni a due fattori e sms temporanei per verifica account, soprattutto per social network e chat. Attenzione massime per chiamate sospette da parte dei truffatori, come la truffa del sì, evitando così che gli hacker possano entrare in possesso di ulteriori informazioni spacciandosi per altri operatori (incluso ho. Mobile, verificate sempre l’ufficialità dei numeri di telefono).
© RIPRODUZIONE RISERVATA
