21 Dicembre 2022
Vodafone comunica che il furto di dati avvenuto a inizio settembre ha riguardato il rivenditore di servizi FourB SpA, cui la telco si rivolge per i rapporti contrattuali con le aziende. L'attacco non ha riguardato direttamente l'operatore telefonico italiano. A indagini concluse è stata inviata ai clienti colpiti la seguente comunicazione:
Sono state sottratte illegalmente copie digitali delle vostre sottoscrizioni e documenti a queste associati tra cui potrebbero essere presenti anche i dati anagrafici e di contratto del vostro referente aziendale e/o titolare, ivi inclusi dati relativi al documento di identità o a copie digitali dello stesso. Dalle verifiche risulta che non sono state sottratte password né dati di traffico.
Cui ne è seguito un secondo, riportato da Red Hot Cyber:
Un partner commerciale che opera come rivenditore di servizi Vodafone per le aziende, FourB Spa, a settembre era rimasto vittima di un crimine informatico, attraverso cui erano state sottratte copie digitali delle sottoscrizioni e documenti a queste associati. Già a settembre FourB aveva posto in essere tutte le azioni necessarie per la risoluzione del problema. In parallelo, Vodafone aveva informato il Garante per la protezione dei dati personali e il rivenditore aveva sporto denuncia all’Autorità giudiziaria. I clienti coinvolti sono stati contattati ed è stata fornita loro assistenza. Per Vodafone la sicurezza dei dati dei propri clienti è una priorità assoluta, per questo vengono condotte attività di prevenzione e controllo continue e approfondite.
Dunque fortunatamente non sono stati sottratte password né dati relativi al traffico, resta comunque significativa la mole di informazioni rubate. FourB fa sapere che il problema è stato definitivamente risolto impedendo l'accesso ai server compromessi ed innalzando il livello di sicurezza nei suoi sistemi al fine di evitare simili attacchi in futuro.
Commenti
PEC, SPID livello 2/3 e firma elettronica qualificata sono strumenti a valenza legale nei rispettivi ambiti/contesti operativi.
Nei contratti online richiedere copia del documento di identità è anacronistico e contribuisce a generare potenziali pericoli derivanti dalla consapevole o inconsapevole mancata applicazione della dovuta diligenza nella filiera del trattamento dati, come la cronaca insegna.
Era in aggiunta alle tue considerazioni, non sempre si deve andare contro le idee altrui se si commenta. Purtroppo l'identità digitale a livello contrattuale non è ancora pienamente riconosciuta così come la pec non sempre è valida a livello legale...
Non comprendo contenuto e rilevanza del tuo feedback ma provo a portarmi avanti.
Ho sollevato un problema di identificazione della responsabilità a prescindere dall'aimportanza del dato conservato che; la carta di identità è un dato molto sensibile. Non è vero che la carta di identità è indispensabile per identificare l'utente online, può essere sostituita da id digitali.
Conosco pochi operatori fintech che permettono di generare carte virtuali, le banche italiane sono all'età della pietra.
Comunque, a prescindere chi conserva e tratta informazioni personali sensibili deve mettersi in condizione di proteggerle adeguatamente o fare altro!
Su questo però c'è un problema di fondo, il documento di riconoscimento serve per stipulare un contratto perché non esiste un archivio governativo a cui fare riferimento, altrimenti a livello contrattuale ti basterebbe tenere il riferimento all'id del documento e alla risposta ottenuta dal sistema centrale per la validazione dello stesso. Per le carte di credito etc, molte banche consentono di generare delle carte virtuali, questo dovrebbe essere obbligatorio per tutte le banche che forniscono questo servizio.
Hanno rubato documenti, volti, indirizzi e numeri telefonici.
Sempre Vodafone: "Tranquilli va tutto bene, per noi la sicurezza è una priorità assoluta".
Alla fine ci rimettono sempre gli utenti, che si parli di dati personali o di soldi...
Con calma
più che altro, basta mandare documenti in giro! ci sono altri metodi per archiviare dati, e questi non dovrebbero mai secondo me essere in rete, punto.
Stranamente mi è arrivato sulla carta di credito un prelievo di prova di 10 cent da parte di Vodafone, ma il mio ultimo contratto con questa azienda è terminato ben 6 anni fa. Ovviamente ho provveduto a bloccare la carta.
Stupendo XD
è incredibile come queste società non siano trattate e sopratutto pesantemente sanzionate come responsabili del furto dei dati, sopratutto quelli davvero sensibili quali i dati relativi al documento di identità o addirittura copie digitali dello stesso.
L'articolo che scrive "fortunatamente non sono sottratti password e traffico" mentre le carte di identità forse si anzi sicuramente si se non fossero gigaenormemente più gravi fa un pochino ridere, buona fortuna a chi si ritroverà vittima di furto di identità, pericolosissimo
Ritengo fondamentale identificare in modo incontrovertibile un principio:
A) Su chi ricade la colpa del cybercrime e chi è deve pagare i danni.
aa) Chi custodisce e gestisce i dati sensibili in quanto in caso di data breach si presume/desume che non sono state adottate le adeguate contromisure.
bb) Sul cybercriminale?
B) Chi risarcisce i danni causati dal titolare delle informazioni sottratte. In questo caso si parla di documenti di identità.
Ho l'impressione che articoli come questo tendono implicitamente a scaricare le responsabilità sulla qualunque...
Quanto successo con ho-mobile non gli ha insegnato nulla.
oh beh, sicuramente bisogna investire! Ma la realtà è che troveranno sempre qualche falla dove entrare e continueranno a rubare dati...
Microsoft subisce 14000 attachi hacker al minuti...quindi si puo' investire di piu' in cyber security.
Più probabile che ti ritroverai a dover pagare 2 mutui tu....
no guarda, han rubato dati a chiunque, basta una rapida ricerca nel web...e trovi quelli dichiarati...pensa quelli reali!!!
tipo, in un secondo ho trovato questi ma ne trovi a centinaia...
"2018: i 10 peggiori cyber furti, violate oltre 1 miliardo di utenze"
solo fortuna!!!
sulle rimodulazioni hai ragione ma sono altri discorsi!!!
Nono assolutamente, però se devo pagare profumatamente un'azienda... che poi mi rimodula dopo poco e si fa fregar pure i miei dati, beh se permetti mi può dar fastidio? Poi per carità può succedere ma guarda caso sempre a loro..
quindi cosa fai? ti preoccupi e non ci dormi la notte?
tanto oggi han rubato quelli, domani quelli di un altro provider, dopodomani quelli di una banca e tra tre giorni tutto quello che c'è in qualche cloud, poi tutti i dati dei social e così via. E questo te l'han detto, pensa a tutto quel che succede e non ti dicono....
Va solo a fortuna e nulla ci puoi fare (solo non dare mai il tuo documento e i tuoi dati a nessuno ma direi che oggi è impossibile...oppure poi magari perdi il portafoglio e vanifichi tutto!!!!), spiegala anche al fenomeno antonello più sotto!!!
oh, scusa... mi hai amareggiato!! Mi hai aperto gli occhi! Ma come faccio ad essere così ignorante...cavoli! Grazie al cielo mi hai ripreso così potrò migliorare! Ancora non capisco come ho fatto (io e tutto il mondo) sino ad oggi senza te! Grazie ancora!!!
infatti davvero scandalosi fino all'ultimo
Senza che fai lo spiritoso...i tuoi documenti serviranno per altro....è un'intervento da ignorante!
E' pericoloso comunque e non c'è da scherzare, perchè i documenti di una persona possono essere utilizzati per truffare altre persone e poi ci si ritrovare con la polizia alle calcagna senza aver fatto nulla. Basta prendere i documenti, spacciarsi per la persona in questione e truffare gente online... Già è capitato con homobile, ora anche con la casa principale e meno male che è la rete più sicura, affidabile ecc... d'Italia... oltre a rimodulare senza ritegno si fanno pure fregare i dati degli utenti come se non fossero importanti.
Se è per questo io ho circa 2000 email di contratti Vodafone, recapitati alla mia casella di posta elettronica...con dati in chiaro dei suoi clienti.
Ovviamente ho avvertito più e più volte Vodafone, con risposte ridicole tipo "ma non può cancellare la sua email?"
Saluti.
se sarò fortunato mi ruberanno l'identità così si ritroveranno mutuo, bollette e rate da pagare!
Buona Fortuna A Tutti