Brutte notizie per Ho Mobile, l’operatore virtuale di Vodafone. Secondo Bank Security, qualcuno ha sottratto e quindi messo in vendita sul dark web i dati di 2,5 milioni di clienti. Il database contiene molte informazioni personali, ma fortunatamente non ci sono password e numeri delle carte di credito.
Una prova del “data leak” è stata pubblicata su Pastebin. Il sito DDay.it ha contatto Bank Security per effettuare un controllo incrociato, verificando che i dati sono reali. Si tratta delle cosiddette PII (Personally Identifiable Information), tra cui nome, data di nascita, indirizzo di residenza, codice fiscale e numero di telefono.
https://twitter.com/Bank_Security/status/1343646616490815493
I dati includono anche quelli della SIM, come PUK, IMSI e ICCID. Quest’ultimo è il codice che permette di effettuare la portabilità del numero. Un malintenzionato potrebbe quindi utilizzarlo per eseguire un attacco di SIM swapping. Entrando in possesso del numero di telefono tramite portabilità è possibile modificare la password dei servizi che sfruttano l’autenticazione in due fattori come funzionalità di sicurezza.
Dopo aver appreso la notizia, molti utenti hanno manifestato la loro preoccupazione e minacciato di cambiare operatore telefonico. Vodafone è attualmente tra i trending topic su Twitter. Secondo DDay.it, i dati sono stati messi in vendita per 500 dollari. Vodafone ha rilasciato un comunicato per smentire l’accaduto:
Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho Mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.
Ulteriori informazioni dovrebbe essere divulgate nelle prossime ore.