Mentre procedono le indagini avviate per individuare i responsabili e le dinamiche dell’attacco sferrato contro l’operatore britannico TalkTalk nei giorni scorsi, anche Vodafone UK si trova costretta a notificare ai propri utenti una breccia: l’impatto è decisamente minore, ma indice della tendenza che conta sempre più vittime fra le aziende che operano nel settore delle TLC.
Vodafone UK ha annunciato che sono 1.827 gli utenti investiti dall’operazione a sfondo cybercriminale: tra il 28 e il 29 ottobre l’operatore britannico ha rilevato “il tentativo di accesso” ai dati che ha fatto leva su “indirizzi email e password acquisiti da una fonte sconosciuta esterna a Vodafone”. Nessuna compromissione dei sistemi di Vodafone, sottolinea l’azienda: l’accesso agli account potrebbe però aver reso disponibili agli aggressori il nome degli utenti coinvolti, il loro numero di telefono mobile, i loro codici bancari epurati delle ultime quattro cifre.
I 1.827 account sono stati bloccati, gli utenti sono stati avvertiti ed è stata loro fornita assistenza per operare le opportune modifiche: Vodafone ha altresì provveduto ad allertare le banche, ma assicura che non sussiste alcun rischio per i dati finanziari degli utenti, esposti piuttosto a truffe centrate sugli altri dati personali trafugati.
Le conseguenze per gli utenti dell’attacco a Vodafone sono sostanzialmente simili a quelle delineate per gli utenti di TalkTalk, fornitore di connettività che ha sofferto di una breccia ben più vasta inferta ai suoi sistemi il 22 di ottobre: gli ultimi aggiornamenti a riguardo fanno riferimento a 1,2 milioni di utenti coinvolti, con 21mila numeri di conto corrente e codici bancari e meno di 28mila dettagli delle carte di credito con codice parzialmente oscurato. Le indagini della autorità proseguono: dopo gli arresti di un 16enne e di un 15enne, un terzo sospetto 20enne è stato fermato nella contea di Staffordshire.