La notizia del “leak” era stata data su Twitter da Bank Security. Qualcuno ha effettuato il dump del database di Ho Mobile e provato a vendere i dati sul dark web per una cifra irrisoria (500 dollari). La prova del furto è stata pubblicata su Pastebin. Si possono leggere diverse PII (Personally Identifiable Information), tra cui nome, data di nascita, indirizzo di residenza, codice fiscale e numero di telefono.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
Oltre ai dati personali degli utenti ci sono anche quelli della SIM, tra cui PUK, IMSI e ICCID, che possono essere sfruttati per effettuare attacchi di SIM swapping. Questo è il comunicato ufficiale di Ho Mobile:
Ho Mobile, come dichiarato ufficialmente lo scorso 28 dicembre, ha avviato indagini in collaborazione con le autorità investigative su presunte sottrazioni di dati dei suoi clienti di telefonia mobile.
Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (SMS, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
Ho Mobile denuncia tale attività illecita a danno dei propri clienti e comunica di aver già sporto denuncia alla autorità inquirente e informato il Garante della Privacy, con i quali sta lavorando in stretto contatto.
Purtroppo anche Ho Mobile, come numerose altre aziende, è rimasta vittima di attacchi informatici che si sono intensificati e accelerati durante la pandemia.
In queste ore stiamo procedendo ad informare solo i clienti Ho Mobile coinvolti, e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti.
Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati.
Stiamo assistendo a diversi fenomeni speculativi sui social network e pertanto invitiamo i clienti a verificare direttamente con i canali ufficiali di Ho Mobile (sito, app, call center) ogni informazione ed eventuale esigenza di supporto.
L’operatore non spiega in dettaglio come è stato possibile l’accesso non autorizzato (la colpa non è del COVID-19, ndr), ma afferma di aver migliorato i sistemi di sicurezza. I clienti che verranno contattati potranno richiedere il cambio gratuito della SIM presso un punto vendita, portando la SIM attuale e un documento di identità valido. Non è possibile inviare la SIM a domicilio perché è necessario il riconoscimento fisico.