Attacco hacker a Ho Mobile, l'azienda conferma il furto dei dati personali di una parte dei clienti
Un attacco hacker è riuscito a sottrarre dati anagrafici e della sim di clienti di Ho Mobile. L'ha comunicato in una nota ufficiale lo stesso operatore mobile del gruppo Vodafone. La scorsa settimana era emersa la notizia del furto, alla quale Ho Mobile aveva risposto di stare indagando e che al momento non risultavano evidenze. Ora la conferma, da cui emergono altri dettagli di quanto avvenuto, anche se molti aspetti restano da chiarire come il numero di utenti coinvolti e come gli hacker sono riusciti a entrare nei sistemi dell'operatore.
Ho Mobile comunica che solo "parte" della clientela è stata impattata. Dalle verifiche, "tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della sim", si legge nella nota. Con questi dati, si conferma che il rischio per gli utenti sarebbe il sim swap, un hackeraggio in forte crescita in Italia come rilevato di recente anche dall'Autorità garante delle comunicazioni. Con questi dati, i criminali possono in teoria ottenere una sim intestata al nome della vittima, rivolgendosi a uno dei rivenditori dell'operatore. Con la nuova sim possono rubare password che arrivano via sms e quindi entrare ad esempio in un conto corrente bancario, autorizzare pagamenti via carta di credito o anche prendere il controllo di un account digitale.
Ho Mobile, secondo quanto riporta il quotidiano Repubblica, ha attivato controlli di sicurezza multipli per accertare l'identità degli utenti e l'effettiva proprietà della sim in caso di richiesta cambio della stessa. L'altro dato positivo è che "non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti". Ho Mobile ha quindi sia bloccato l'intrusione impedendole di fare ulteriori danni, sia attivato sistemi di sicurezza per impedire che possa riaccadere. L'operatore comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, "con i quali sta lavorando in stretto contatto".
L'operatore sta contattando gli utenti coinvolti. In ogni caso tutti i clienti ora possono ottenere una sostituzione gratuita della propria sim, ma per motivi di sicurezza dovranno farlo di persona in uno dei negozi abilitati.
I dati erano in vendita sul dark web dal 22 dicembre, quindi è possibile che i criminali siano riusciti già nel frattempo a eseguire qualche sostituzione di sim, anche se al momento non ne risultano.
Fonte: Repubblica