Tecnologia
Ho-Mobile vittima di attacco hacker? Se confermato a rischio i conti dei clienti
Ho-Mobile sarebbe stata hackerata nel suo cuore pulsante. Il database con i dati di 2.500.000 di utenti dell’azienda di telefonia mobile sarebbe nelle mani di un hacker che li ha messi in vendita sul web.
L’annuncio di un utente oscurato dal profilo Twitter di Bank Security mostra delle voci di archivio che fanno intendere il contenuto dell’archivio cifrato da delle “X” con un commento che invita a fare offerte utili non solo all’acquisizione di dati sensibili, ma anche strumentali al sim swapping.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers’ PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
“L’operazione dell’hacker o del gruppo di hackers (visto che a pubblicare l’annuncio è stato un amministratore del forum) è in attesa di verifica perché non è stata resa pubblica una prova nonostante gli attaccanti sono pronti a mostrare un esempio di 10 contatti senza censura su richiesta.” Dichiara al Riformista il data journalist Livio Varriale, esperto di tematiche digitali. “Lo schema del database mostrato in foto è preoccupante per diversi motivi: il primo è sicuramente per la vastità delle voci per ogni singolo record del DB che mostrano informazioni dettagliate di ogni cliente”.
Quello che è ancora più preoccupante secondo Varriale è che nel database ad ogni singolo utente della compagnia è associato anche il numero ICCID (Integrated Circuit Card-Identity) che rappresenta il codice internazionale di 19 cifre che identifica in maniera univoca la SIM e “questo potrebbe favorire i criminali nella pratica del Sim Swapping: una procedura complessa che consente al pirata informatico di impadronirsi dell’utenza telefonica del danneggiato con il fine di utilizzarla nell’elusione dell’autenticazione a due fattori sempre più utilizzata come strumento di sicurezza informatica dagli istituti di credito. Inoltre potrebbero esserci dei disservizi sulle applicazioni che usano il contatto telefonico (come le app di messagistica ndr) in caso di riuscita dell’attacco”.
In poche parole il rischio “è sicuramente alto perché ci sono 2.500.000 di conti correnti potenzialmente a rischio senza troppa fatica visto che tutti i dati sensibili da fornire alle compagnie telefoniche per effettuare il cambio di utenza sono già in possesso dei criminali che non hanno bisogno di ottenerli tramite procedure tortuose di ingegneria sociale”.
La compagnia Ho-Mobile non ha comunicato la violazione agli utenti almeno fino al momento di diffusione della notizia, che risale al 28 dicembre, seppur questa offerta criminale sia datata nel forum al 22. “Sono passati già 6 giorni dall’attacco e l’unico consiglio che posso rivolgere agli utenti è che se è confermato il databreach quello di cambiare le password di accesso e chiedere la sostituzione immediata della sim con relativo blocco istantaneo. Comprendo che il danno sia notevole, quello d’immagine è impetuoso, ma c’è poco da fare se non si vuole vedere i propri utenti rescindere il contratto per motivi gravi e pregiudizievoli dell’integrità del servizio”.
© Riproduzione riservata