Vodafone Italia ha comunicato ai clienti business che un rivenditore è stato vittima di un attacco informatico. Nell’email non viene specificato l’autore del data breach, ma è probabile che si tratti del gruppo Kelvin Security. I cybercriminali avevano pubblicato su Telegram un annuncio di vendita dei dati sottratti all’inizio di settembre.
Accesso non autorizzato ai server di FourB
Il gruppo Kelvin Security aveva messo in vendita 309 GB di dati sul proprio canale Telegram e su un forum del dark web. I cybercriminali avevano comunicato che i circa 296.000 file appartenevano a Vodafone Italia. Per confermare l’autenticità erano stati condivise le copie di alcuni documenti, tra cui carte d’identità, patenti e proposte di abbonamento.
L’azienda aveva rilasciato il seguente commento sul data breach:
Con riferimento a indiscrezioni di stampa relative a un possibile data breach, si precisa di non avere al momento evidenza di accessi ai sistemi informatici Vodafone. Sono tuttora in corso verifiche tecniche con alcuni partner, in collaborazione con le autorità investigative.
In effetti, il furto di dati non riguarda direttamente Vodafone Italia, ma il partner commerciale FourB, un rivenditore dei servizi Vodafone alla clientela business. Nell’email inviata ai clienti con oggetto “Violazione di dati personali” è scritto quanto segue:
Da quanto è emerso, sono state sottratte illegalmente copie digitali delle vostre sottoscrizioni e documenti a queste associati tra cui potrebbero essere presenti anche i dati anagrafici e di contatto del vostro referente aziendale e/o titolare, ivi inclusi dati relativi al documento d’identità o a copie digitali dello stesso. Dalle verifiche risulta che non sono state sottratte password né dati di traffico.
Vodafone aggiunge inoltre che l’accesso non autorizzato ai server di FourB è stato chiuso (non è noto però come sia stato ottenuto dai cybercriminali). Gli utenti devono prestare attenzione alle eventuali richieste ricevute via email o SMS, in cui potrebbero essere presenti link verso siti di phishing.
Aggiornamento
Così Vodafone spiega quanto accaduto, sottolineando come il caso sia stato trattato con massima solerzia e attenzione a seguito dell’attacco ad una azienda partner:
Un partner commerciale che opera come rivenditore di servizi Vodafone per le aziende, FourB Spa, a settembre era rimasto vittima di un crimine informatico, attraverso cui erano state sottratte copie digitali delle sottoscrizioni e documenti a queste associati. Già a settembre FourB aveva posto in essere tutte le azioni necessarie per la risoluzione del problema. In parallelo, Vodafone aveva informato il Garante per la protezione dei dati personali e il rivenditore aveva sporto denuncia all’Autorità giudiziaria.
I clienti coinvolti sono stati contattati ed è stata fornita loro assistenza. Per Vodafone la sicurezza dei dati dei propri clienti è una priorità assoluta, per questo vengono condotte attività di prevenzione e controllo continue e approfondite.
Ti potrebbe interessare
3 nov 2022