Grande allarme per l’attacco hacker ai dati di 2,5 milioni di clienti HO Mobile. Milioni di dati e di preziose informazioni personali potrebbero essere già in vendita su quello che viene definito il dark web.
“La preoccupazione è che essendo sistemi simili per tutti gli operatori il rischio potrebbe estendersi, oltre che ai clienti Vodafone, di cui HO Mobile è l’operatore virtuale (MVMO ovvero mobile virtual network operator), anche a tutto il comparto, compresi i vecchi clienti dei cui dati sono rimaste dati rintracciabili” è il parere di un esperto torinese di cyber security.
La società si è difesa sostenendo che non risultano prove di questo attacco, ma intanto i clienti si preparano a fare le valigie e il gestore pensa a possibili rimedi come il fornire al più presto a tutti i suoi clienti nuove Sim. Il tutto con un intervento dai costi certo rilevanti.
Ma le rassicurazioni della Ho Mobile si scontrano con quanto rilevato dal sito di sicurezza informatica Bank Security che avrebbe trovato una proposta di vendita dell’intero pacchetto dei dati dei clienti Ho Mobile.
Sulla vicenda pesa il silenzio di Vodafone, almeno per quanto fino ad ora è emerso, mentre, come detto, la sua collegata Ho Mobile ha comunicato che “nessuna evidenza di accessi massivi ai propri sistemi informatici”, che significa “non abbiamo riscontrato nulla di anomalo”.
La notizia come prevedibile ha messo in allarme l’intero settore e ovviamente milioni di clienti molto preoccupati, alcuni dei quali hanno interpellato anche l’AGCOM (Autorità per le Garanzie nelle Comunicazioni) che sembra in attesa di conferme sul caso prima di possibili iniziative.
E’ comunque evidente che, anche se si dovesse trattare solo di voci diffuse in malafede, notizie del genere possono avere degli effetti economici ridondanti.
Intanto le voci sul web si moltiplicano. La questione è molto seria e pare proprio che il furto dei dati sia avvenuto, anche se si resta in attesa di ulteriori verifiche.
Conferme che paiono trovare i primi riscontri nei rilievi e (dati incrociati) in corso da parte degli esperti di sicurezza informatica di Bank Security che ha ribadito la presenza di materiale sensibile sul web.
Sul web gli esperti hanno trovato un eloquente documento, su un noto sito contenitore informatico, in cui sono addirittura visibili in modo esplicito i dati completi di alcuni clienti oggetto del possibile furto.
Secondo quanto pubblicato dall’esperto informatico Roberto Pezzali, nei dati sensibili oggetto di verifica “non ci sono password di alcun tipo e non ci sono neppure dati di carte di credito: nel database sono presenti solo dati personali come nome, cognome, indirizzo, numero di telefono, mail e codice cliente, oltre ai dati della SIM in possesso incluso l’ICCID, Integrated Circuit Card-Identity”. E viene spiegato che il motivo della vendita risiederebbe nell ICCID. Il codice univoco segreto di una SIM che permette la portabilità del numero, abbinato all’indirizzo email.
Insomma attraverso questi dati, sarebbe possibile trasferire il numero su una nuova SIM e, conoscendo i codici di conferma, un malintenzionato potrebbe usarli per cambiare password di account sensibili. Per fare un esempio concreto sul loro utilizzo maldestro basta ricordare che Google, Amazon e Pay Pal permettono di cambiare password con la semplice verifica sullo smartphone.
Insomma un bel problema. Intanto l’unico dato che pare emergere è la fuga di clienti Ho-Mobile. Una fuga che potrebbe risultare inutile in quanto i loro dati potrebbero essere già sul mercato in attesa di adeguate contromisure informatiche adeguate.
Prima dell’esplodere di questo caso, che ufficialmente viene considerato limitato ad una decina di clienti, vi sarebbero stati diversi tentativi di phishing denunciati dagli utenti contenenti messaggi di siti e soggetti esterni.
Intanto sarebbe emerso un preoccupante riscontro da parte di una delle persone oggetto delle verifiche per il furto informatico che è uscito allo scoperto proprio sul sito di supporto di Ho Mobile: “Sono un utente HO, e da ieri sto ricevendo mail e telefonate da sconosciuti che mi chiedono di confermare se i dati pubblicati sono i miei. Purtroppo è vero. Gravissimo”. Sempre sullo stesso forum un’altra persona da un’indicazione sul sito dove si starebbe consumando la vendita: si tratterebbe di CryptBB. E consiglia con allarme: “Bisogna immediatamente farsi cambiare la SIM ed Ho-Mobile deve dirci assolutamente le cose come stanno e non risposte politiche (dalle nostre verifiche non ci sono evidenze). – e conclude – “Se si continua con questa assenza di comunicazione occorre sporgere reclamo al garanteprivacy”.
Ultima indiscrezione: le voci del web dicono che chi ha messo in vendita i dati sul web dovrebbe trattarsi di un italiano.