Mobile 04 Gen
Torniamo sull'argomento ho. Mobile dopo alcuni giorni di pausa dovuti al capodanno ma, a dire il vero, dovuti al silenzio dell'operatore virtuale. Ad oggi infatti non ci sono novità ufficiali sulla questione del furto dei dati di circa 2.5 milioni di potenziali clienti ma, in breve, gli ultimi aggiornamenti sono i seguenti:
- Il file con i dati presunti (non possiamo parlare di certezze sul numero esatto di utenti coinvolti), risalirebbe a questa estate (ma anche questo non è cosi certo) e riguarda la maggior parte del database ho. Mobile
At this time, since an 11th piece of data was found that was not in the PoC, all ho. Mobile users could potentially be in danger of a SIM swap attack. I attach the screenshots of the confirmation of the datas pic.twitter.com/6JzeQFA0hr
— ReverseBrain (@ReverseBrain) December 30, 2020
- Sebbene non sia chiaro il numero di profili realmente presenti nel file (2 milioni circa in teoria), è certo che i profili emersi ad oggi con relativo ICCD siano reali, confermati e veri.
- L'operatore sta effettuando verifiche con le autorità competenti ma non risulta, al momento, un furto di dati dal database interno. Non è comunque escluso che la falla sia stata sfruttata in altro modo.
- Le portabilità verso ho. Mobile sono state bloccate (confermatoci da operatore via telefonica) viste le indagini in corso per evitare eventuali problemi.
- Ad oggi ho. Mobile non ha comunque dichiarato nulla ad eccezione del messaggio che trovate alla fine di questo articolo.
Intanto su Twitter continuano i messaggi di richiesta e informazioni e tra i tanti abbiamo selezionato questo che vedete a seguire:
Penso che questo chiarisca quanto molto probabilmente il fatto di #HOMOBILE sia una grande montatura e/o comunque i clienti non hanno lo stesso rischio di furto dei dati di quelli di altri gestori pic.twitter.com/162nF4bFVK
— 🎄lessio 🦊 VOLPE Real 🦊 (@VolpeReal) January 2, 2021
Le portabilità sono comunque partite da giorni e sono tantissimi i clienti che stanno passando ad altri operatori ed in particolare verso Iliad che sta gestendo un numero di portabilità maggiore rispetto alla media del periodo (fonte interna Iliad).
Insomma, il silenzio di ho. Mobile non aiuta e la fuga di dati è confermata sebbene non sia chiara ancora la portata del database non essendo il file disponibile se non del Dark Web.
Aggiornamento precedente:
I dati sensibili dei clienti di ho. Mobile sono a rischio: lo afferma un recente rapporto di un team di sicurezza che ha lanciato l'allarme su Twitter. Secondo quanto riportato da Bank Security, un dump di dati sensibili relativi a 2.500.000 utenti dell'operatore virtuale di Vodafone e attivo in Italia dal 2018 è stato messo in vendita in rete.
Il database conterrebbe informazioni come il numero di telefono, il codice ICCID (il codice identificativo della SIM), l'indirizzo, il codice fiscale, l'email, il nome e cognome dell'utente, lo stato di attivazione della SIM e non solo.
Here an example of the stolen data:
— Bank Security (@Bank_Security) December 28, 2020
- fiscal Code
- phone Number
- sim Iccid
- address
- city
Here the full list:https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n
È corretto precisare che al momento non è possibile sapere esattamente se i dati contenuti nel database sono stati verificati tutti in maniera approfondita. Bank Security si limita ad aggiungere di aver ricevuto come prova da chi sta provando a vendere le informazioni un esempio costituito dai dati sensibili di 10 clienti di ho. Mobile selezionati casualmente dal database.
as proof, the Actor shared a sample related to 10 people.
— Bank Security (@Bank_Security) December 28, 2020
Se confermata, la fuga di informazioni potrebbe avere esiti particolarmente gravi per gli utenti dell'operatore: essere in possesso dei dati identificativi personali (PII), del codice ICCID e del numero di telefono potrebbe rendere possibili truffe informatiche di tipo swap SIM, che permettono di prendere il controllo della SIM originale del cliente con tutte le conseguenze negative del caso, basti pensare alla possibilità di ricevere gli SMS che vengono usati per l'autenticazione a due fattori da numerosi servizi online tra cui quelli bancari.
Per avere un parametro della (possibile) gravità della violazione si ricorda che alla fine di giugno (2020) ho. Mobile poteva vantare una rete di 2 milioni di utenti. Se tutte le informazioni contenute nel database di cui si discute si riveleranno veritiere, si potrebbe quindi trattare della violazione dei dati di tutti gli utenti (ed ex utenti) dell'operatore.
La nota dell'operatore riportata di seguito esclude una breccia nei propri server ma non specifica se si garantisce anche per la Abramo Customer Care, azienda esterna con sede a Crotone che collabora nella gestione del Servizio Clienti ho. e dei dati personali dei clienti. Come si legge anche dalla pagina ufficiale dove è indicata la casella postale della Abramo Customer Care a cui fare riferimento al fine di "richiedere in qualsiasi momento la conferma dell’esistenza dei tuoi dati personali e di accedervi, di conoscerne il contenuto, l’origine e le modalità di trattamento, di chiederne l’aggiornamento, la rettifica, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge".
RISPOSTA UFFICIALE DI HO. MOBILE
Abbiamo contattato l'ufficio stampa di ho. mobile che ci ha fatto pervenire la seguente dichiarazione. In sintesi, allo stato attuale non risultano violazione di dati, ma sono in corso accertamenti in collaborazione con le autorità preposte.
ho. mobile: nessuna evidenza di accessi massivi ai propri sistemi informatici.
Con riferimento ad alcuni indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base.
Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.
Nota: articolo aggiornato con la risposta ufficiale di Vodafone
Commenti
Very mobile
confermo che coopvoce ha la funzionalità "riparti" sulle sue tariffe, in passato l'ho usata
Peccato per Ho (e Vodafone che ho già rimosso dalla mia testa anni fa dopo gli innumerevoli giochetti dei 2 euro) visto che a 50 anni di amici ne ho parecchi e di conseguenza anche voce in capitolo.
Potevano stare attenti loro, il cliente è sovrano in qualsiasi attività. La pezza del "ti cambio la SIM gratis" se la possono attaccare...
Se la gente fosse sveglia e non lavata in testa dai media ... queste due società di telefonia le farebbero scomparire.
Si era un problema di iliad lo avevano e hanno tutt ora in molti
Sicuro che non avevi cambiato qualche impostazione nel tuo account nel sito ILIAD? Io avevo smanettato un po' e poi non mi arrivavano le telefonate, poi ho disattivato la deviazione delle chiamante e poi ha funzionato tutto alla perfezione.
Io sono cliente ILIAD dal primo mese e tutt'ora sono felicissimo della mia scelta.
Ma ti sono arrivati in quanto tempo dalla segnalazione??Con gli ultimi sviluppi devono anche rimborsare i 5 della sim infatti......
Ho avuto il rimborso dei 5€ del negoziante, adesso richiedo per principio anche quelli della SIM
Io con ho. Mi sono trovato bene avevo sempre un minimo di 10mbps... vedrò con Fastweb anche perché volevo provare il 5G appena abilitano iPhone 12
Però Vodafone per me continua ad avere una rete ottima. Anche con Tim mi sono trovato molto bene al tempo. Anzi dirò che Tim mi permetteva di fare dei consumi bassissimi col telefono. Stesso telefono (A5 2017 parlo comunque di 3 anni fa) e tra poste Tim e iliad avevo un consumo ridotto solo con Tim
Ho già avuto Iliad.. sono stato loro cliente dal 30 maggio 2018. Fino a dicembre del 2019 quando sono passato ad ho. Perché con iliad non ricevevo chiamate. Ero sempre irraggiungibile. La rete andava benissimo ma sinceramente io col telefono voglio anche chinare non solo navigare.
Si sì il problema è che io ho una residenza diversa dal domicilio e non mi permettevano di spedire ad indirizzo diverso. Ho dirottato su Fastweb che mi mandava la sim completamente gratuita al domicilio e poi vedrò se tornare in Tim o Vodafone.. ho come linea internet a casa un cubo di 3 e in molti momenti non va molto bene quindi non penso che Fastweb possa fare meglio.
Gentilmente mi sai dire se ti hanno già rimborsato?Ho comunicato il nome del negozio all operatore e mi hanno a detta loro aperto la segnalazione ma dal 31 Dicembre non è ancora arrivato nulla.....
Che strano, chissà da cosa dipende!
Il cambio sim doveva avvenire per tutti, non solo a richiesta. Il patetico è riferito al piagnistei sul fatto che "causa covid" anche altre aziende sono state colpite e al fatto che dicano che sono stati rubati ""solo"" tutti i dati...
E gli SMS che ti avvisano e la tua sim che smette di funzionare?
Esiste un c acgìui hanno fatto la portabilità a sua insputa?
Lo puoi fare anche online il cambio sim
Non esistono sim clonate, non possono coesistere 2 sim con lo stesso numero nel sistema, se la tua SIM è stata clonata quella nel tuo telefono smette di funzionare!
Allora non affacciamo più disinformazione di quella che già circola ora!
Confermati 2 milioni e mezzo? Ciao cojonazzo....
Più volte ILIAD ha offerto 100GB
Quello che ormai sappiamo tutti.
Inizialmente mi chiese 5€, ma durante il procedimento evidenziò lui stesso che non era previsto alcun esborso da parte mia.
Premetto che è lo stesso venditore a cui mi sono rivolto la prima volta, quando passai da Iliad ad ho. Mobile.
Ero anche io utente Iliad dal primo giorno, avevo dovuto cambiare (con molto molto dispiacere) perché i 30 giga mi stavano stretti e Ho aveva un'ottima offerta :(
No, rimane lo stesso
Perché l'ultima volta che ho visto mi chiedevano 15€ per la più economica.
Se la trovo a 6-7€ ok.
ho mobile mi infastidiscono i 30mbps per il resto è ottima
Sicuro al 100%.
Nessuna antenna wind3 o iliad nel mio paese, solo vodafone e tim, verificato su Lteitaly.
Svegliati, confermato.pistola torna nel tuo buco.
Stai buono, era solo per fare un esempio. So bene cosa hanno preso.
Si, ma stanno informando tutti per sms, quegli id fra non molto non varranno più nulla.
Nemmeno in questi dati.
io lo champagne
Sicuramente
Si si, anch'io
Se cambio la SIM cambia per forza il numero?
Mah.. diciamo bene ma non benissimo per due motivi.
1. Ovviamente perché si sono fatti bucare i sistemi,;
2. Ho letto che questo database gira da quest’estate, scontata e obbligatoria il cambio SIM, ma è anche vero che ormai quello che ci volevano fare con i dati l’hanno già fatto..
Visto che commentate anche qui, evidenzio il pezzo nuovo con tutti gli aggiornamenti del caso :)
https://www.hdblog.it/virtu...
Io chiederò i danni
Arrivato SMS di Ho? Chi si organizza per una class action ? I miei dati sono sul dark web!
e se ho la sim su iPad? mi arriva anche la mail?
Hanno alzato il livello di sicurezza? Non è come allacciare le cinture dopo l'incidente?
Arrivato SMS poco minuti fa https://uploads.disquscdn.c...
certo, fai bene
ma se voglio mantenere il mio numero e anche la sicurezza posso ad esempio fare portabilità su iliad?
oppure meglio cambiare fisicamente numero?
UTLITMO AGGIORNAMENTO DA HO MOBILE:
https://www.ho-mobile.it/comunicazione/HO. MOBILE DENUNCIA ATTIVITA’ ILLECITA DI IGNOTI
SU DATI DI UNA PARTE DELLA PROPRIA BASE CLIENTI
Nessuna sottrazione di dati di traffico,
né bancari o relativi a sistemi di pagamento
Innalzati i livelli di sicurezza
Stretta collaborazione con le autorità inquirenti
COVID-19 ha intensificato i crimini informatici
Milano 4 gennaio 2021 - ho. Mobile, come dichiarato ufficialmente lo scorso 28 dicembre, ha avviato indagini in collaborazione con le Autorità investigative su presunte sottrazioni di dati dei suoi clienti di telefonia mobile.
Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
ho. Mobile denuncia tale attività illecita a danno dei propri clienti e comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, con i quali sta lavorando in stretto contatto.
Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima di attacchi informatici che si sono intensificati e accelerati durante la pandemia.
In queste ore stiamo procedendo ad informare solo i clienti ho. Mobile coinvolti, e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti.
Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati.
Stiamo assistendo a diversi fenomeni speculativi sui social network e pertanto invitiamo i clienti a verificare direttamente con i canali ufficiali di ho. Mobile (sito, app , call center) ogni informazione ed eventuale esigenza di supporto.
Domande Frequenti
Quali dati sono stati sottratti?
Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
Come faccio a sapere se i miei dati sono stati sottratti?
Riceverai una comunicazione dedicata in caso tu sia stato coinvolto.
Ho attivato la ricarica automatica. I miei dati bancari sono stati sottratti?
No, non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei clienti.
Voglio sostituire la mia SIM, come faccio?
Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te su.....
Non voglio/posso andare in negozio. Potete spedirmi la SIM?
Il processo di sostituzione SIM richiede riconoscimento fisico del cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido.
Sono un cliente ho. Mobile. Cosa devo fare?
Abbiamo attivato ulteriori livelli di sicurezza per mettere i clienti al riparo dalla minaccia di eventuali frodi. Qualora tu voglia procedere alla sostituzione della tua SIM, potrai richiederla gratuitamente presso i punti vendita autorizzati. É comunque buona prassi aggiornare regolarmente le password dei tuoi account, scegliendole possibilmente differenti per i diversi siti e prestare attenzione a eventuali accessi anomali. Segnala sempre al fornitore dell’account eventuali operazioni anomale e presta sempre attenzione a non accedere a siti web non sicuri e a non condividere le tue credenziali o altri dati personali via SMS o mail.
Purtroppo hai ragione.. però ho comunque provato una loro sim e mi trovo veramente bene!
a nessuno frega di questi dati, ti devono per caso venire a prenderti a casa? Mi hai chiesto per caso dei dati bancari?...al limite tracciano le tue abitudini per venderti qualcosa....come già fanno da sempre tutti sul web.
...ma a chi ne frega dei tuoi dati se non per venderti qualcosa.....per caso mi hai chiesto dei dati bancari...pirla.
Ma non è magnetico ed è anche molto piccolo è difficilissimo danneggiarlo.
Sono in ho dal 2018, così come la mia ragazza e mio padre, e nessuno di noi ha ricevuto il messaggio, che sembra essere già arrivato a mezzo blog.