Da alcuni giorni è presente sul darkweb in vendita il database con:
nome e cognome
data di nascita
indirizzo email
numero di telefono
seriale delle SIM
Il venditore assicura l’intero database dei 2.5 milioni di utenti e negli ultimi giorni ha anche fornito prove a supporto di quanto dichiarato.
Fortunatamente non c’è stata alcuna sottrazione di dati di traffico, né bancari o relativi a sistemi di pagamento.
Ho Mobile, come misura precauzionale, ha comunque attivato una politica di sostituzione gratuita della SIM per tutti i propri utenti. Questo servirà a contrastare attacchi SIM Swap ed evitare truffe.
La procedura di sostituzione della SIM deve essere effettuata necessariamente di persona presso uno dei punti vendita, quindi non è possibile procedere all’operazione per via telematica.
In via precauzionale è possibile cambiare il proprio numero di telefono senza cambiare SIM chiamando il Servizio Clienti 192121. Al momento del cambio non è richiesta alcuna motivazione sul cambio di numerazione, il cliente infatti, una volta comunicata tale volontà dovrà solo aspettare il ricontatto da parte di un operatore del Servizio Clienti per completare la procedura.
Di seguito il comunicato di ho. Mobile
“ho. Mobile, come dichiarato ufficialmente lo scorso 28 dicembre, ha avviato indagini in collaborazione con le Autorità investigative su presunte sottrazioni di dati dei suoi clienti di telefonia mobile.
Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
ho. Mobile denuncia tale attività illecita a danno dei propri clienti e comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, con i quali sta lavorando in stretto contatto.
Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima di attacchi informatici che si sono intensificati e accelerati durante la pandemia.
In queste ore stiamo procedendo ad informare solo i clienti ho. Mobile coinvolti, e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti.
Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati.
Stiamo assistendo a diversi fenomeni speculativi sui social network e pertanto invitiamo i clienti a verificare direttamente con i canali ufficiali di ho. Mobile (sito, app , call center) ogni informazione ed eventuale esigenza di supporto.”
fonte https://www.dday.it/ https://www.cybersecurity360.it/ https://www.hdblog.it/