Ho Mobile sotto attacco hacker: 2,5 milioni di utenti sono a rischio
Ho Mobile sotto attacco hacker: 2,5 milioni di utenti sono a rischio. L’operatore telefonico Ho Mobile di proprietà della britannica Vodafone potrebbe aver subito un attacco hacker. Capace di mettere a repentaglio le informazioni personali di ben 2 milioni e mezzo di utenti.
La notizia non è ancora confermata dall’azienda, ma è data su Twitter da Bank Security, un sito di sicurezza informatica. Generalmente considerato molto affidabile che ha spiegato la portata di un attacco che sarebbe decisamente grave.
I dati a rischio
Secondo quanto riportato dal sito, i server dell’operatore sarebbero violati fino a far ottenere agli autori dell’attacco una banca dati dei clienti del gruppo. Il bottino informatico sarebbe poi messo in vendita sul dark web.
Dove è scovato appunto dai gestori di Bank Security che hanno poi dato l’allarme. Stando al sito, il contenuto della banca dati contiene infatti informazioni sensibili e complete degli utenti al suo interno.
Da una parte non sono trafugate informazioni sulle carte di credito. D’altro canto però nel database sembrano essere presenti nomi, cognomi, codici fiscali, numeri di telefono, indirizzi di residenza e soprattutto i codici Integrated Circuit Card-Identity, o ICCID, legati alle SIM rilasciate ai clienti.
I pericoli
In possesso di quest’ultimo dato si può effettuare la portabilità del numero a un altro operatore. Ovvero utilizzare il numero di telefono della vittima da un’altra SIM, disattivando quella del proprietario originale.
Questo pone un problema di sicurezza grave per tutti quei servizi e siti web che utilizzano il numero di telefono per verificare l’identità di un utente.
Da WhatsApp ai servizi cloud di Google, Apple e Microsoft, passando per carte di credito, home banking e perfino lo SPID. Chi è in grado di risalire questa catena di autenticazione potrebbe insomma mettere in atto veri e propri furti di identità.
Farlo non è immediato
Essere in possesso di una SIM così collegata a un numero di telefono non basta a dare l’accesso a tutti servizi digitali legati a quel numero, e per farlo servono anche i nomi utente e i relativi PIN o password.
Il dato però aumenta drasticamente la probabilità che attacchi di questo tipo vadano a buon fine. Soprattutto se unito al tesoretto di altre informazioni che stando a Bank Security sono state trafugate.
Ho Mobile non ha rilasciato dichiarazioni su quanto affermato online da Bank Security e lo stesso ha fatto la casa madre Vodafone. Se l’attacco fosse confermato, per il GDPR il gruppo avrebbe comunque l’obbligo di informare gli utenti colpiti.
Per tenerli al sicuro da potenziali attacchi rivolti ai singoli però l’unica soluzione potrebbe essere sostituire loro le SIM telefoniche. Bloccando nel frattempo le operazioni di portabilità legate al ICCID che mettono a rischio i sistemi di autenticazione a due fattori ai quali quei numeri sono legati. Fonte Fanpage
