L’azienda sta avvisando i clienti coinvolti nella vicenda con un Sms direttamente sui loro smartphone

Dopo oltre una settimana dalla fuga di notizie online l’operatore telefonico virtuale di Vodafone ItaliaHo. Mobile, conferma un furto didati ad una larga fetta di utenti da parte di alcuni non identificati hacker. La società, in un comunicato stampa, spiega anche quali dati sono stati rubati e cosa possono fare gli utenti per tutelarsi. Lo scorso 28 dicembre Ho. Mobile aveva negato il furto di dati, ma allo stesso tempo aveva dichiarato di essere in contatto con le autorità investigative “per ulteriori approfondimenti “. All’epoca, fu dichiarato che non c’erano “evidenze di accessi massivi ai sistemi informatici “. Queste evidenze, a quanto pare, ora ci sono e quindi ciò che tutti già sanno da giorni è confermato ufficialmente: c’è un database con milioni di dati degli utenti dell’operatore telefonico in vendita sul Dark Web. Secondo Ho. Mobile, questo database non conterrebbe dati relativi al traffico o dati bancari degli utenti e che tra le informazioni saccheggiate ci sarebbero: nome e cognome dei clienti, il loro codice fiscale, la mail, la nazionalità e anche una serie di codici che servono a identificare la scheda Sim di cui sono in possesso i clienti.



Nel comunicato di Ho. Mobile viene dichiarato «Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della Sim. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti». In queste ore l’azienda sta avvisando i clienti coinvolti nella vicenda con un Sms direttamente sui loro smartphone. Non è ancora chiaro quante siano le persone a cui sono stati sottratti questi dati.

Cosa è consigliato fare ai clienti Ho Mobile?

Visto che la fuga di dati è confermata dall’operatore telefonico, sono confermati anche dei rischi reali per gli utenti. Il più grave è probabilmente quello di subire un SIM Swapping, cioè un furto del numero di telefono, c’è poi il serio rischio che i dati anagrafici completi vengano utilizzati per clonare l’identità online degli utenti per tentare ad esempio di mettere a segno qualche truffa. Inoltre negli ultimi anni il numero di telefono è diventato uno dei metodi per autenticarsi a portali e ai social network, quindi se siete clienti Ho.Mobile il primo consiglio è quello di scollegarlo il prima possibile da questi portali.



Visto che non è dato sapere con assoluta certezza l’entità reale di questo “data breach”,il consiglio è quello di chiedere comunque quanto prima la sostituzione della SIM in modo da usarne una con un numero ICCID diverso (Integrated Circuit Card-Identity, il numero che identifica la SIM e può essere usato per rubare il numero di telefono).Se ricevete il messaggio di Ho.Mobile l’operazione verrà fatta gratuitamente, come ha garantito l’azienda:«In queste ore stiamo procedendo ad informare solo i clienti Ho. Mobile coinvolti, e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti. Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati». Attenzione però, poiché gli hacker hanno in mano sia l’ICCID che i dati anagrafici dei clienti l’operatore mobile virtuale saggiamente non permette di sostituire la SIM tramite richiesta telefonica o procedura online: è necessario recarsi fisicamente in un negozio dell’operatore, con un documento di identità valido.Disagio che purtroppo sta già portando molti clienti a chiedere il cambio di operatore invece che la sostituzione della SIM.

Silvia Silvestri