Vodafone Italia: possibile furto di dati dei clienti | La posizione dell'azienda

05 Settembre 2022 57

Vodafone Italia è al centro di un furto di dati, stando a quanto riportato dal sito Red Hot Cyber, il quale ha scovato un corposo database appartenente all'operatore rosso in vendita sul web. Questa volta non è necessario scavare nei meandri del dark web, bensì è sufficiente addentrarsi tra i canali Telegram dei giusti gruppi. Ovviamente non faremo nessun riferimento esplicito per evitare di fare pubblicità a chi sta commettendo un illecito, ma ci limitiamo a riportare la notizia per dovere di cronaca.

Secondo quanto emerso dalle indagini svolte dai colleghi di RHC, il database in questione include ben 310 GB di dati e circa 300.000 file sottratti a Vodafone, composti da documenti Office di vario tipo, scansioni e PDF. Tra questi sono presenti anche copie dei documenti di identità e tessere sanitarie dei clienti colpiti, oltre a intere copie di contratti (o proposte) che includono informazioni sensibili come indirizzi e molto altro ancora. Qui di seguito trovate alcune immagini rese anonime e pubblicate da RHC.

Stando a quanto riferito da chi ha potuto analizzare i dati in prima persona, le informazioni contenute nei file non riguardano aspetti interni a Vodafone, bensì sembra trattarsi di una banca dati riguardante principalmente gli utenti. Questo lascia intendere che i documenti potrebbero essere stati sottratti ad un centro Vodafone o ad un qualsiasi altro rivenditore che fornisce i servizi dell'operatore rosso e non dai server dell'azienda.

Red Hot Cyber aggiunge inoltre che la stessa fonte che oggi sta vendendo le informazioni legate a Vodafone negli scorsi giorni ha messo in vendita anche i dati di accesso ad oltre 36.000 documenti riservati del Ministero dei Trasporti. A questo punto attendiamo una comunicazione da parte di Vodafone sulla vicenda.

AGGIORNAMENTO: LA POSIZIONE DI VODAFONE

Vodafone ha commentato la questione dicendo che al momento non ci sono evidenze sul furto di dati. Ecco quanto riportato da un portavoce della società.

“Con riferimento a indiscrezioni di stampa relative a un possibile data breach, si precisa di non avere al momento evidenza di accessi ai sistemi informatici Vodafone. Sono tuttora in corso verifiche tecniche con alcuni partner, in collaborazione con le autorità investigative".


57

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
castax

Basta che alle persone che lo hai dato lo abbiano salvato nei contatti ed hanno installata qualche app gratis che da accesso ai contatti .... ed il gioco è fatto. Gli operatori stai tranquillo non fornisco a terze parti niente se non gli hai dato il consenso

Black_Codec

La dovevi fare su tiktok

Black_Codec

In realtà, e ho collaborato con tutti i 4 big eccetto iliad diversi anni fa, Vodafone è tra quelle che spendono di più lato sicurezza, dopo di lei wind/3 (anche se il problema è anche in chi ti fa consulenza, ma lasciamo stare) ... Il problema è che i contratti spesso sono tenuti da terze parti che nonostante accordi molto stringenti con le compagnie alla fine se ne fregano e la loro sicurezza è "tanto ma a chi vuoi che freghi di noi?"...
se bucano la compagnia che gestisce i contratti dei chioschi del centro commerciale pippo, che colpa ne ha l'operatore?

Dan

E' bello vedere come Vodafone si sia costruita una reputazione. Opinione che da una lato pensavo fosse solo mia e di pochi altri, ma leggo essere molto diffusa e motivata dalla poca trasparenza nei confronti dell'utente. Trasparenza che invece sembra esserci nei confronti degli hacker. In questa situazione ipotizzo che la velocità della rete conti ben poco o addirittura sia agevolata dallo scarso numero di utenti attuale che non sovraccarica l'infrastruttura.

Francesco Renato

Non funziona così, se non sei già registrato con email o telefonino certificati non è possibile la conferma per email o telefonino.

gioboni

Non hai capito: se io sono il malvivente e voglio sottoscrivere qualcosa a nome tuo, durante l'iscrizione mi chiede a me i documenti (i tuoi) e un indirizzo che posso mettere a mio piacimento, a quel punto la conferma per email posso benissimo effettuarla ed il gioco è fatto

Francesco Renato

E allora? Non sarai così fesso da confermare l'operazione quando ti arriva l'email o il messaggio che richiede la conferma!

Che vergogna. I soldi delle rimodulazioni li spendono per pagare lo yacht al manager.

Portobello

dalle mie parti ha valori di DLe UL migliori di TIM

dicolamiasisi

dopo HO anche Vodafone...ma investire due soldini in sicurezza no?

Robby
ADM90

Il video viene analizzato da sistemi appositi. Se non sbaglio il video finisce a un reparto della postale che analizza se è uno creato con la IA oppure no.

meg-dogmática

Vodafone non mi rivedrà mai più. In primis perchè da quando hanno spento il 3G prende male un po' in tutte le zone che frequento. Soprattutto nei paesini dove prima era il top, ora prende un 4g scarso che fa pure consumare batteria al cellulare. Poi ogni 2 anni mi aumentano di 2€, fanno sempre sti giochetti degli aumenti, la bolletta di casa non era mai uguale lo è stata i primi mesi. avevamo un offerta in cui dovevano pagare 22.90€ ed ogni 2 mesi (45.80€ e stop) era diversa... quando 47€ quando 49 quando 48 e hai rotto il ca a na certa... con lo sconto di numero mobile associato al conto... non sono stati per nulla chiari e trasparenti nel mio contratto della fibra di casa e mobile. Abbiamo messo da poco la fibra di Iliad e ragazzi va davvero bene, tralasciando il discorso IP pubblico/condiviso e cose da veri nerd.. ho aspettato un po' di mesi e non ho voluto farla subito perchè ho aspettato che iliad prendesse la mano le cose nuove spesso hanno bisogno di essere rodate... non me ne intendo troppo, però le porte per console, emule ecc.. si possono tranquillamente aprire i giochi viaggiano che un meraviglia quindi a me basta questo. Poi a 16€ euro al mese SENZA RIMODULAZIONI E VINCOLI chi te la da la connessione in fibra? Con vodafone non tornerei nemmeno per un'offerta da barbòni a 4 euro al mese.

Chicco Bentivoglio

Ma poi la paghetta non la sgancia più vodafogna

salvatore esposito

esattamente...
in altri paesi gli errori si pagano, in Italia no

salvatore esposito

se hai snapshot non dichiari di non avere backup

PuckBeastOfTheEnd

Si ma gli altri operatori non fanno notizia
La questione della regione Lazio avevano cancellato i backup e criptato il database. Sostengono poi di aver recuperato le copie dei backup tramite le shadow copies di Windows o simili.

PuckBeastOfTheEnd

E dopo la solita battuta è ora di fare la nanna presidente.

HeySiri

Non vedevo 40 upvote da mesi qui sul blog

BerlusconiFica

La prima a rubare è Vodafone

SteDS

"allora ragioniere, si muovi"
"ma, mi dà del tu?"
"no dicevo, si muovi lei"
"ah congiuntivo"

virtual

Colpevoli che saranno ancora al loro posto, immagino.

Love is All

Adesso per coerenza disdettate vodafone, proprio come avete fatto con ho.

gioboni

In realtà una videochiamata non mi è mai capitato di doverla fare: quasi sempre c'è l'opzione "registra un video" e proprio negli ultimi periodi anche i deepfake stanno diventando sempre più semplici e ben fatti. Probabilmente, al momento, sono attacchi ancora difficilmente implementa ili su larga scala e relegati a target mirati, ma il confine si assottiglia sempre più.
Imho non sarebbe male se più servizi switchassero a sistemi "centralizzati" tipo spid.

gioboni

Si ma email e numeri di telefono li inserisci contestualmente alla richiesta, mica c'è un database da cui attingono a prescindere.

salvatore esposito

in verità è già successo con altri operatori, ma anche con la pubblica amministrazione.
nel caso di regione Lazio ebbero il coraggio di dire che avevano un backup dopo aver più volte dichiarato che non avevano alcun backup per non dire di aver pagato il riscatto con soldi pubblici (nostri) per non far saltare le teste dei colpevoli probabilmente per i soliti appalti tarocchi

Zecca Rossa

Ce l'hanno proprio per vizio loro e ho mobile di affidare la sicurezza al cuggino brufoloso che sta tutto il giorno davanti alla playstation.

Chabuje99

Colpa di Iliad, mica dello stato che occupa quasi 80mhz di N78, 5mhz di B3 e 10mhz di B7
Soprattutto, non è assolutamente colpa dello stato che non modifica i limiti elettromagnetici

Si potrebbe dire qualcosa lato prezzi, ma considerando come hanno/stanno reagendo gli altri sarebbe come il bue che dá del cornuto all'asino
Lol

Tiwi

al momento non si sa nulla, poi tra qualche giorno confermeranno tutto

Opinionista

AHAHAH

Squak9000

e l'AGCOM interviene solo se si vedono male le partite su DAZN...

per il testo: se po' fare tutto

Rozzo

I furti tra ladri non sono infrangono il loro codice d’onore?

sk0rpi0n

Ma.va.ca.gher.

sk0rpi0n

Pagoh tantoh e accetto le rimodulazionih, peròh ho un operatoreh serioh che mi dà il miglior servizioh. Cit.

uncletoma

mobile, fisso, o entrambi?

Antsm90

Secondo me è direttamente Vodafone che se lo rivende in giro

Marco Olisteri

Pensa che a WindTre è successo anche peggio dove sono riusciti criptare anche tutti i loro server, solo che in quel caso HDBlog, inspiegabilmente, sulle faccende WindTre, non pubblica mai nulla!

Marco Olisteri

Qua si spera nel fallimento di Iliad, un operatore che occupa solo spettro CEM, MHz e sta' causando danni non poco indifferenti sul fatto organizzativo frequenziale.. non serviva assolutamente un quarto operatore fisico. potevano benissimo fare come Fastweb, virtuale, invece ha solo portato a disporre di reti mobili inferiori per via dei MHz ancor più ristretti...

Francesco Renato

No, non è così facile come credi, è sempre necessaria una conferma con email o con telefonino, in realtà i dati servono solo per contattarti.

Aster

Speriamo abbiano cancellato quelli di Omnitel

ADM90

Se apri un conto corrente online o attivi una sim devi fare una videochiamata

MorgaNet

Si muovi??????

gioboni

Prima o poi (meglio prima che poi) bisognerà che qualche autorità si muovi per uniformare i sistemi di sottoscrizione di servizi e contratti: è fin troppo facile aprire delle pratiche da remoto semplicemente avendo i documenti scansionati di qualcuno.

Carlo Rimbotto

Giusto, e comunque i servizi messi a disposizione dei centri Vodafone per la gestione dei propri clienti sono forniti da Vodafone stessa e sono responsabilità dell'Azienda.
Se tramite un PC di un negozio si può scaricare l'intera base dati, un buco di sicurezza c'è ed è evidente...

momentarybliss

Sarà per questo forse che nonostante abbia un numero nuovo Vodafone che ho dato in giro pochissimo, anche in rete, mi hanno già chiamato due volte servizi truffaldini con la voce registrata

Chicco Bentivoglio

Bhe, qualcuno dovrà anche pagare...

M3r71n0

E il garante della privacy? zzzz...

Una multa equivalente alla metà del fatturato annuale e l'imposizione di scrivere sotto il logo "Vodafone", in modo legibile e ovunque questo sia esposto: "Società con seri problemi nel sistema di gestione della privacy"; dovrebbe essere il minimo minimo minimo.

T. P.

io sospetto che si siano autohakerati perchè non sapevano più che scusa inventarsi per la rimodulazione!!!
ahahaah

Repox Ray

Questo lascia intendere che i documenti potrebbero essere stati sottratti ad un centro Vodafone o ad un qualsiasi altro rivenditore che fornisce i servizi dell'operatore rosso e non dai server dell'azienda.

Perchè imbeccare questo tipo di ragionamento? Il giornalista non dovrebbe riportare notizie in modo imparziale?

asd555

La vera notizia, nonché cosa grave, è che 'sti str*nzi non falliranno mai.

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia