Annunciata senza conferme la violazione dei dati personali di 2,5 milioni di utenti Ho-mobile
via attivissimo.blogspot.it
MediaCircola da ieri la notizia non confermata della presunta violazione dei dati personali degli utenti dell’operatore di telefonia mobile italiano Ho-mobile. (Vodafone). Ne parlano, sempre in via dubitativa, Punto Informatico, TuttoAndroid, Dday.it.
Tutto, per ora, si basa su un paio di tweet dell’utente Twitter @Bank_Security, che ha una buona reputazione di attendibilità e sottolinea che si tratta di una notizia, ripeto, non confermata (specifica “allegedly”, ossia “si dice che”).Secondo questi tweet, sarebbe stato messo in vendita un database contenente i dati personali di due milioni e mezzo di utenti Ho-mobile: indirizzi di mail, codice fiscale, numero di telefono, indirizzo, e ICCID, usabili per commettere intrusioni nei servizi di home banking.Su Pastebin è stata pubblicata la struttura di questo presunto database. Per il momento non sono a conoscenza di reazioni da parte di Ho-mobile. Se fosse confermata la violazione, sarebbe inevitabile una notifica al Garante per la privacy.Posso solo consigliare la massima prudenza agli utenti di Ho-mobile: aspettatevi di tutto, siate vigili sulle vostre bollette e su qualunque servizio legato alla vostra utenza mobile (per esempio per gli SMS di conferma di accesso), e non abboccate a messaggi che vi dicono di cliccare da qualche parte per risolvere la situazione. Cybersecurity360.it ha vari consigli tecnici specifici sulle misure di prevenzione che potete adottare. Non è il caso, a mio parere, di passare ad altro operatore, anche se il silenzio di Vodafone/Ho-mobile sulla vicenda non è incoraggiante.
A Ho-mobile posso solo chiedere due cose: la prima è ovviamente di fare chiarezza sulla notizia. La seconda è licenziare il creatore dello slogan più imbecille della storia della telefonia mobile. Già ci sono seri problemi di analfabetismo di ritorno: l’ultima cosa di cui abbiamo bisogno è gente che crei ulteriore confusione.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS— Bank Security (@Bank_Security) December 28, 2020Here an example of the stolen data:
- email
- fiscal Code
- phone Number
- sim Iccid
- address
- city
Here the full list:https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n— Bank Security (@Bank_Security) December 28, 2020
Questo articolo vi arriva gratuitamente e senza pubblicità grazie…
via attivissimo.blogspot.it
MediaCircola da ieri la notizia non confermata della presunta violazione dei dati personali degli utenti dell’operatore di telefonia mobile italiano Ho-mobile. (Vodafone). Ne parlano, sempre in via dubitativa, Punto Informatico, TuttoAndroid, Dday.it.
Tutto, per ora, si basa su un paio di tweet dell’utente Twitter @Bank_Security, che ha una buona reputazione di attendibilità e sottolinea che si tratta di una notizia, ripeto, non confermata (specifica “allegedly”, ossia “si dice che”).Secondo questi tweet, sarebbe stato messo in vendita un database contenente i dati personali di due milioni e mezzo di utenti Ho-mobile: indirizzi di mail, codice fiscale, numero di telefono, indirizzo, e ICCID, usabili per commettere intrusioni nei servizi di home banking.Su Pastebin è stata pubblicata la struttura di questo presunto database. Per il momento non sono a conoscenza di reazioni da parte di Ho-mobile. Se fosse confermata la violazione, sarebbe inevitabile una notifica al Garante per la privacy.Posso solo consigliare la massima prudenza agli utenti di Ho-mobile: aspettatevi di tutto, siate vigili sulle vostre bollette e su qualunque servizio legato alla vostra utenza mobile (per esempio per gli SMS di conferma di accesso), e non abboccate a messaggi che vi dicono di cliccare da qualche parte per risolvere la situazione. Cybersecurity360.it ha vari consigli tecnici specifici sulle misure di prevenzione che potete adottare. Non è il caso, a mio parere, di passare ad altro operatore, anche se il silenzio di Vodafone/Ho-mobile sulla vicenda non è incoraggiante.
A Ho-mobile posso solo chiedere due cose: la prima è ovviamente di fare chiarezza sulla notizia. La seconda è licenziare il creatore dello slogan più imbecille della storia della telefonia mobile. Già ci sono seri problemi di analfabetismo di ritorno: l’ultima cosa di cui abbiamo bisogno è gente che crei ulteriore confusione.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS— Bank Security (@Bank_Security) December 28, 2020Here an example of the stolen data:
- fiscal Code
- phone Number
- sim Iccid
- address
- city
Here the full list:https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n— Bank Security (@Bank_Security) December 28, 2020
Questo articolo vi arriva gratuitamente e senza pubblicità grazie…