Il 2020 pare non si voglia smentire, nemmeno alla fine dell’anno. Non è stato un bel risveglio quello di stamattina per i numerosi clienti “Ho mobile“, operatore virtuale di Vodafone e presente sul mercato dal 2018.
Infatti pare che 2,5 milioni di dati sensibili siano stati venduti e messi sul mercato. Lo ha affermato un recente rapporto di un team di sicurezza sul proprio profilo twitter. Il database conterrebbe informazioni come il numero di telefono, il codice ICCID (il codice identificativo della SIM), l’indirizzo, il codice fiscale, l’email, il nome e cognome dell’utente, lo stato di attivazione della SIM.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers’ PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
Ancora però non è arrivata né la conferma né la smentita da parte di Vodafone. Bank Security si limita ad aggiungere di aver ricevuto come prova da chi sta provando a vendere le informazioni un esempio costituito dai dati sensibili di 10 clienti di ho. Mobile selezionati casualmente dal database.
Here an example of the stolen data:
– fiscal Code
– phone Number
– sim Iccid
– address
– cityHere the full list:https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n
— Bank Security (@Bank_Security) December 28, 2020
Se confermata, la fuga di informazioni potrebbe avere esiti particolarmente gravi per gli utenti dell’operatore: essere in possesso dei dati identificativi personali (PII), del codice ICCID e del numero di telefono potrebbe rendere possibili truffe informatiche di tipo swap SIM, che permettono di prendere il controllo della SIM originale del cliente con tutte le conseguenze negative del caso, basti pensare alla possibilità di ricevere gli SMS che vengono usati per l’autenticazione a due fattori da numerosi servizi online tra cui quelli bancari.
