Non sarà un fine 2020 semplice per i tecnici di Ho Mobile: qualcuno afferma di aver messo in vendita sul Dark Web un database contenente i dati appartenenti a circa 2,5 milioni di clienti dell’operatore controllato da Vodafone. Al momento dalla telco non sono giunte conferme, smentite né rassicurazioni in merito.
Ho Mobile: dati rubati, conti dei clienti a rischio
Nell’archivio sarebbero presenti informazioni personali tali da consentire a un malintenzionato di risalire ai soggetti; nome, cognome, codice fiscale, data di nascita, numero di telefono, indirizzo email, indirizzo di residenza completo e codice ICCID della scheda telefonica. Dettagli sufficienti per sferrare un attacco di tipo SIM swap con l’obiettivo di appropriarsi dell’utenza e successivamente allungare le mani tra le altre cose sul conto del malcapitato, svuotandolo. I dati sarebbero stati messi in vendita in data 22 dicembre come segnala l’account Bank Security su Twitter.
Curiosamente, proprio nelle ore scorse il profilo ufficiale Facebook di Ho Mobile ha condiviso un post in cui invita i clienti a spedire un messaggio vocale per sfogarsi contro l’anno nefasto che si sta per concludere. Una casella che ora rischia di essere sommersa da richieste di chiarimenti in merito al leak.
L’articolo sarà aggiornato non appena disponibili ulteriori dettagli o dichiarazioni ufficiali da parte di Ho Mobile o Vodafone.
Aggiornamento (29/12/2020, 14.10): dalla società arriva la smentita, non ci sono prove di un’avvenuta violazione.
Con riferimento ad alcuni indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.