Qualche ora fa è stato annunciato una massiccia vendita di dati di circa 2,5 milioni di utenti ho. mobile, operatore virtuale di telefonia gestito da Vodafone. Tra le informazioni prese d’assalto vi sono non solo i dati anagrafici degli utenti ma anche informazioni legate ai dettagli della sim. Nelle prime ore l’azienda non ha confermato nè smentito le notizie circa un attacco informatico che giustificasse questa perdita e consecutiva vendita di dati. E’ recente la comunicazione per cui il problema non è dovuta ad attacchi informatici. Nonostante ciò verrà presto avviata un’inchiesta che consentirà ad ho. mobile di conoscere l’entità del danno.
“Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base“
Questa la dichiarazione ufficiale rilasciata da ho. mobile.
Non è da sottovalutare l’evento accaduto oggi poichè la vendita di dati e delle informazioni legate alla sim può portare ad effetti non considerati. Tra le informazioni depredate infatti vi è anche il numero telefonico degli utenti ed il seriale ICCID delle sim che, se usate impropriamente, potrebbero essere utilizzate per portabilità su altri operatori. I malaugurati clienti potrebbero dunque non riuscire più a recuperare il proprio numero. Inoltre bisogna tenere in considerazione che numerosi siti e servizi utilizzano l’autenticazione a due fasi legata proprio all’invio di sms. Immaginate quante operazioni bancarie o password potrebbero essere smarrite in questo modo.
Cosa può fare l’utente nel caso in cui si dovesse verificare un furto di questo tipo? Purtroppo nulla, poichè i garanti della privacy in questo caso sono le compagnie telefoniche che detengono all’interno del proprio database tutte queste informazioni. Speriamo dunque non sia accaduto nulla di tutto ciò anche se bisognerà attendere l’esito dell’inchiesta.
Ma come si è venuti a conoscenza di questo evento?
Sul profilo Twitter di Bank Security, un sito di sicurezza informatica ritenuto particolarmente affidabile, è comparsa la notizia per cui nel dark web sarebbero stati venduti i dati di milioni di utenti. I dati mostrati negli screen sono stati oscurati ma mostrano una lista ricca di informazioni.
Bisognerà verificare la veridicità di queste informazioni messe in vendita di certo questo evento non porta un gran bene alla visibilità dell’azienda. Inoltre se questa vendita di dati dovesse essere confermata ho potrebbe dover necessariamente sostituire le sim a tutti i propri clienti al fine di tutelare al meglio la privacy degli utenti.
Quello di oggi è solo uno degli ultimi esempi eventi di questo senso. Qualche mese fa un altro operatore virtuale, Lycamobile è stato vittima di un attacco informatico. In quel caso la vendita di dati era legata essenzialmente a documenti d’identià e alle informazioni anagrafiche degli utenti.
O per tornare a notizie recenti, il sito SNAI nei giorni scorsi è stato vittima di un attacco informatico. In quest’ultimo caso è stata la società stessa a confermare l’attacco. Fortunatamente l’attacco a danno di SNAI ha portato soltanto rallentamenti sul sito dell’agenzie di scommesse e non ai conti gioco degli utenti.
Sul dark web ci sono diversi annunci riguardanti la vendita di dati degli utenti, dalle informazioni sulle cartelle cliniche a quelle degli account PayPal. Si tratta di un mercato nero molto proficuo, basti pensare che alcune di queste informazioni possono costare anche centinaia di euro.
Pare proprio che gli addetti alla sicurezza informatica abbiano molto lavoro negli ultimi giorni. Tra malfunzionamenti dei server e accesso a database da parte di esterni ci vorrà molta abilità per sventare tutti i possibili attacchi.