Ho Mobile e furto di dati: ecco cosa dovete fare [aggiornamento]

ho mobile furto dati

Dopo una settimana di voci riguardo il possibile furto di dati degli utenti di Ho Mobile da parte di non meglio identificati hacker, è arrivata oggi la conferma da parte dell’azienda in una nota ufficiale.

Tutto è iniziato nei giorni scorsi dopo che un privato aveva messo in vendita, in un forum del dark web, l’intero database delle SIM degli utenti di Ho Mobile, fornendo, a garanzia dell’autenticità del DB, i dettagli di 14 SIM (confermate poi dagli utenti stessi).

Quali dati sono stati rubati?

Non è possibile sapere al momento né il numero di utenti coinvolti, che vanno da un minimo di 14 (gli utenti di cui sono state pubblicati i dettagli) ad un massimo di oltre 2 milioni di clienti, né avere la certezza di quali dati siano stai rubati. Ho mobile infatti non ha fornito ulteriori dettagli sul data breach.

Stando a quanto pubblicato nell’annuncio di vendita, i dati si limiterebbero a quelli relativi alla persona fisica legata alla SIM e alla SIM stessa, e sarebbero i seguenti:

  • Nome
  • Cognome
  • Data di nascita
  • Nazionalità
  • Sesso
  • Codice fiscale
  • Indirizzo E-mail
  • Indirizzo
  • Città
  • Provincia
  • CAP
  • Numero di telefono
  • Data di attivazione della SIM
  • Capacità della SIM
  • Data di scadenza della SIM
  • ICCID
  • IMSI
  • PUK

Non è dato sapere se TUTTE queste informazioni siano state effettivamente violate, dato che l’unica fonte per ora è l’annuncio di vendita, né tantomeno, come già evidenziato, quanti utenti siano stati coinvolti nel furto di dati.

Aldilà delle informazioni altamente sensibili come i dati anagrafici, il dato più delicato e preoccupante è l’ICCID della SIM.

Cos’è l’ICCID della SIM?

ICCID sta per Integrated Circuit Card ID ed è un numero compito da 19 cifre che serve per identificare univocamente la SIM. E’ il codice seriale della SIM e che viene utilizzato nel passaggio da una MicroSIM ad una NanoSIM o più in generale in tutte le operazioni che permettono la portabilità di un numero, ovvero di mantenere lo stesso numero di telefono, nel passaggio da un operatore all’altro.

Si tratta del dato più delicato tra tutti quelli elencati perchè potrebbe essere effettuata la portabilità indesiderata su un’altra SIM, su cui ricevere ad esempio i messaggi di conferma di autenticazione nell’home banking ad esempio, o più in generale per tutti i servizi in cui è richiesta l’autenticazione a due fattori tramite l’invio di un SMS.

Siete utenti Ho Mobile? Ecco cosa fare

  • Il primo consiglio è quello di non farsi prendere dal panico. Il fatto di essere utenti Ho mobile non vuol dire che i propri dati siano stati violati. Anche la ricezione del messaggio ufficiale da parte di Ho mobile, che l’operatore sta inviando in queste ore a tutti i suoi utenti, non implica il data breach dei propri dati. Come già evidenziato non è noto il numero di utenti effettivamente coinvolti.
  • Quello che spesso succede in questi casi è che si generino altri episodi di truffa, approfittando della situazione di allarme e confusione per sottrarre realmente dati agli utenti. Massima allerta quindi su eventuali SMS, chiamate o e-mail ricevute da parte di soggetti che potrebbero nascondersi dietro la falsa identità di operatori Ho mobile. Prestate soprattutto attenzione alla natura dei link contenuti all’interno del messaggio ed evitate di fornire credenziali o dati personali, che gli operatori mai vi chiederanno via e-mail, telefono o SMS. Per ora l’unico messaggio ufficiale inviato dall’azienda è il seguente:
  • Ho mobile ha offerto la possibilità agli utenti di cambiare la SIM gratuitamente in modo da generare un nuovo codice ICCID diverso da quello presente nel DB al momento dell’eventuale furto di dati. Per sicurezza sarà però necessario recarsi fisicamente in un centro Ho per richiedere la sostituzione della SIM. Molto probabilmente, vista la mole di richieste, è possibile che le SIM non siano momentaneamente disponibili. In questo caso dovrete armarvi di pazienza.
  • Prestate attenzione agli SMS perchè qui, in caso di SIM swap, ovvero cambio di SIM con lo stesso numero, da parte di un malintenzionato verrete avvisati con un messaggio della richiesta di passaggio ad un altro operatore. Questa però è un ipotesi remota, dato che i dati da soli non sono sufficienti per effettuare questa operazione ma è necessario fornire le fotocopie dei documenti di identità.
  • Passare ad un altro operatore. Quello che molti utenti stanno facendo in queste ore è passare ad un altro gestore low cost (Iliad o Kena) richiedendo la portabilità. Per legge non è possibile bloccare la portabilità in uscita e pertanto la richiesta verrà accettata. Sappiate però che data la mole di richieste, potrebbero esserci dei ritardi nella gestione della pratica. Cambiare numero di telefono invece è un rimedio troppo drastico ed inutile ad un possibile problema.

Qui potete trovare la comunicazione ufficiale da parte dell’operatore, che risponde alle domande e ai dubbi più comuni.

Il nostro augurio è che episodi come questo possano spingere tutti gli operatori a rafforzare i sistemi di sicurezza a protezione dei dati personali, al giorno d’oggi sempre più critici e delicati.

Aggiornamento del 09/01/21

In data 09/01/2021 Ho Mobile ha comunicato che rigenererà i codici seriali di tutte le SIM coinvolte, al fine di azzerare i rischi di una portabilità indesiderata su un’altra SIM. Questo dunque dovrebbe porre fine a questo spiacevole episodio. Qui di seguito riportiamo il testo del comunicato ufficiale:

Ci scusiamo se abbiamo dovuto prendere più tempo del solito per dare risposta alle vostre domande.

Stiamo lavorando senza sosta su più fronti e continuiamo a collaborare con le Autorità giudiziarie e con il Garante della Privacy. Abbiamo concentrato i nostri sforzi per rifornire con le SIM i punti vendita autorizzati e ci scusiamo per il disagio causato in questi giorni.

In parallelo abbiamo sviluppato una soluzione innovativa per incrementare la sicurezza: abbiamo rigenerato il codice seriale della SIM a tutti i clienti coinvolti, che verranno informati via SMS nella giornata di oggi e potranno ricevere in qualsiasi momento il nuovo codice seriale da utilizzare  in caso di cambio operatore. Questo nuovo codice sostituisce quello stampato sulla SIM, oggetto dell’attività illecita, che dunque non avrà più alcun valore.

Il team di ho. Mobile è sempre a vostra disposizione.

Lascia un commento
Previous Post
migliori tool bi

Tableau, Power BI o Qlik sense? Tutte le differenze

Next Post
scontornare foto online

Come scontornare le foto: i migliori tool online