Ho mobile è una compagnia telefonica italiana offerta da Vodafone Enabler Italia, operatore di telefonia mobile virtuale italiano.
L’analista di minacce Bank_security, che è specializzato in criminalità informatica e frode, ieri 28 Dicembre 2020 ha reso noto questo evento mediante un annuncio durante l’attività di monitoraggio ordinario. Hapoi deciso di avvertire gli utenti perché SIM Swapping è una hot NEWS in Italia.
Il dump include presumibilmente 2.500.000 record di clienti e altri dati che possono essere sfruttati dagli hacker per eseguire un SIM Swapping.
L’intento dell’annuncio è evitare possibili frodi bancarie tramite scambio di SIM, phishing o tentativi di visualizzazione.
L’hacker ha condiviso, a campione, i dati di 10 clienti Ho Mobile. Pare che l‘intero database sia disponibile per la vendita, ma pare che non sia stato fissato un prezzo, in attesa di un’offerta da un potenziale acquirente.
Nel thread del forum, il cybercriminale ha detto di aver già scaricato i dati dei clienti e sostiene che “solo il numero di telefono e ICCID sono necessari per sim swap, quindi funzionerà a meno che l’operatore non invii nuove schede SIM a tutti i 2,5 milioni di clienti.”
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
Alcuni dei dati rubati:
– email
– codice fiscale
– Numero di telefono
– sim Iccid
– indirizzo
– città
Aggiornamento di oggi 29 Dicembre 2020
Di seguito il comunicato rilasciato da Ho Mobile (italiano)
“Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho Mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base”
Stay Tuned …
Aggiornamento 4 gennaio 2021
HO. MOBILE DENUNCIA ATTIVITA’ ILLECITA DI IGNOTI
SU DATI DI UNA PARTE DELLA PROPRIA BASE CLIENTI
“Nessuna sottrazione di dati di traffico,
né bancari o relativi a sistemi di pagamento. Innalzati i livelli di sicurezza. Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM”
