Stando alla notizia arrivata su Twitter il 18 dicembre, sul dark web circola un database con i dati di circa 2,5 milioni di utenti di ho mobile un provider italiano controllato da Vodafone Italia.

A dichiararlo sul social network fornendo gli screenshot è bank Security che fornisce aggiornamenti sullo scambio di dati personali in rete.

A richiesta di Wired ho mobile nega che ci sia stato un data breach e precisa che non ha evidenze di accesso i massive ai propri sistemi informatici che abbiano messo a repentaglio la sicurezza degli utenti.

Visto che nel database ci sono informazioni personali numeri di telefono, codici fiscali e iccid, quest’ultimi codici internazionali a 19 cifre che identificano univocamente le SIM, ho mobile afferma ti avere già attivato la massima attenzione sulla faccenda.

Non è ancora chiaro come è stato possibile estrapolare queste informazioni e poi successivamente metterele in vendita, Ma se l’autenticità dei dati fosse confermata il rischio che corrono gli utenti coinvolti è quello di rimanere vittime di attacchi SIM swapping.

Questi tipi di attacchi permettono ai malviventi di sostituire il numero di telefono con un altro recapito riuscendo così a raggirare i sistemi di autenticità a due Fattori. Questa stessa tecnica è stata utilizzata tempo fa per violare l’account Twitter di Jack dorsey.

Durante questa fase il consiglio degli esperti è quello di disabilitare l’autenticazione a due Fattori, affidandosi così a un altro recapitosicuro nell’attesa che si faccia la piena chiarezza sulle vicende che si stanno susseguendo.

Comments are closed.