Dopo una prima smentita, ora Ho Mobile conferma di aver subito un furto di dati degli utenti e offre la sostituzione gratuita delle SIM.
Dopo oltre una settimana dalla fuga di notizie online l’operatore telefonico virtuale di Vodafone Italia, Ho Mobile, conferma: c’è stato un furto di alcuni dati di una parte degli utenti da parte di non meglio identificati hacker. La società, in un comunicato stampa, spiega anche quali dati sono stati rubati e cosa possono fare gli utenti per tutelarsi. La stessa società conferma che non sono stati sottratti dati relativi al traffico né dati bancari.
Lo scorso 28 dicembre Ho Mobile aveva negato il furto di dati, ma allo stesso tempo aveva dichiarato di essere in contatto con le autorità investigative “per ulteriori approfondimenti“. All’epoca, disse Ho Mobile, non c’erano “evidenze di accessi massivi ai sistemi informatici“. Queste evidenze, a quanto pare, sono state adesso trovate e quindi ciò che tutti già sanno da giorni è confermato ufficialmente: c’è un database con milioni di dati degli utenti dell’operatore telefonico in vendita sul Dark Web. Ecco, almeno secondo Ho Mobile, cosa contiene questo database.
Quali dati sono stati rubati ai clienti Ho Mobile
Nella sua nota ufficiale Ho Mobile spiega che “stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti“.
In pratica Ho Mobile conferma al 100% quanto già si sapeva, senza però quantificare il numero di utenti interessati al furto. The operator, however, states that these users are already receiving an official communication about it.
What Ho Mobile customers risk
Since the data leak is fully confirmed by the phone operator, the risks for Ho Mobile users are also confirmed. The most serious one is probably SIM Swap, i.e. theft of the phone number.
There is also a serious risk that the complete master data will be used to clone the online identity of users and try to pull off some scam. There is no risk, however, for bank accounts or payment systems of users whose data would not be contained in the famous database on sale.
What Ho Mobile customers should do
The suggestion for Ho Mobile users, all users since it is not known the real extent of this "data breach", is to ask for the replacement of the SIM in order to use one with a different ICCID number (Integrated Circuit Card-Identity, the number that identifies the SIM and can be used to steal the phone number).
The problem, however, is that since the hackers have both the ICCID and the customers' master data in their hands, Ho Mobile wisely doesn't allow you to replace the SIM via phone request or online procedure: you need to physically go to an operator's store, with a valid ID document.
A big inconvenience for customers that will most likely stimulate many of them to ask for a change of operator instead of SIM replacement.