Ho. Mobile vittima di hacking: rubati oltre 2.5 milioni di dati sensibili

Admin/ Dicembre 31, 2020/ cybersecurity/ 0 comments

Nelle ultime ore l’operatore Ho. Mobile, proprietario di Vodafone, ha subito un enorme furto di dati sensibili, che ha reso vulnerabile oltre 2.5 milioni di utenti.

A comunicare la notizia è stato l’account Twitter di Bank Security, che ha mostrato come milioni di dati relativi alle SIM degli utenti Ho. Mobile siano attualmente in vendita nel Deep Web. I dati includono numero di telefono, email, indirizzo, ICCID, IMEI e tantissime altre informazioni che possono essere sfruttate dagli hacker per eseguire operazioni di SIM swapping o per classici attacchi di SMS.

Qui la discussione che ha dato origine alla vicenda.

Per chi non sapesse cosa sia il SIM swapping, si tratta di un attacco informatico che da la possibilità ad un hacker di ricevere gli SMS destinati ad un numero su un proprio dispositivo, veicolando quindi il traffico verso di sè. Questa operazione può risultare fatale durante, ad esempio, l’autenticazione a due fattori, che oltre alla password richiede l’inserimento di un codice OTP inviato su cellulare. In questo modo qualsiasi malintenzionato può accedere ai servizi o siti a cui siamo registrati tramite il SIM swapping.

Per verificare l’effettivo furto di dati, Bank Security ha contattato direttamente colui che vende i dati, chiedendo giustamente una prova del possesso di tali informazioni. Sfortunatamente tale individuo non solo a fornito delle prove più che schiaccianti a sfavore della sicurezza di Ho. Mobile ma ha anche inviato dei dati completi relative a 10 SIM dell’operatore, confermando quindi l’enorme fuga di informazioni.

Share this Post

Leave a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*