Ho Mobile
Ho Mobile

La premessa di Ho Mobile è molto interessante: avere le potenti reti di Vodafone a un prezzo decisamente più basso. Per un periodo di tempo stavo per convincermi al passaggio, ma per fortuna non l’ho fatto.

La società, infatti, ha subito un attacco hacker nel quale sono stati persi alcuni dati importanti. Lo scorso 22 dicembre erano iniziate a circolare informazioni relative alla presenza di un database trafugato dai server dell’operatore.

Il database era in vendita, oppure lo è ancora, nel dark web, vale a dire in quella rete di indirizzi IP non accessibili attraverso il proprio ISP in quanto sono siti pericolosi e spesso illegali. La notizia faceva riferimento a tutti e 2,5 milioni di clienti.

Per legge un operatore può prendersi fino a 72 ore di tempo confermare o meno l’attacco. Ho Mobile ha prima confermato di essere stata attaccata, ma escludendo sin da subito la portata di 2,5 milioni di utenti. Oggi è stata pubblicata la comunicazione ufficiale.

Ovviamente l’operatore minimizza. Dichiara che i dati riguardano solo una parte di utenti, gli interessati saranno contattati direttamente, e che il furto non riguarda i dati di pagamento delle ricariche o il traffico di dati e registro delle chiamate. L’incipit si conclude con un’affermazione sibillina:

COVID-19 ha intensificato i crimini informatici.

Ma di certo il virus del COVID non ha causato il bug usato dagli hacker per trafugare i dati. L’azienda ammette, sempre minimizzando, che gli hacker hanno tra le loro mani due informazioni molto sensibili: i dati anagrafici degli utenti e i codici della SIM.

In pratica quanto basta per provare attacchi di SIM Swap e provare ad accedere, creando SIM card clone, ai codici monouso per accedere ai conti correnti o confermare operazioni con le carte. Quindi l’attacco è estremamente grave.

Cosa accadrà ora? Ho Mobile ha dichiarato di collaborare con le autorità competenti per monitorare frodi. Inoltre fa sapere che i clienti possono recarsi in un punto vendita autorizzato per chiedere gratuitamente il cambio della SIM e bloccare quella precedente.

Il Garante della Privacy controllerà che l’operatore abbia messo in atto tutte le protezioni richieste dalla legge per evitare l’attacco. In caso contrario l’operatore rischia pesanti sanzioni e la nascita di possibili class action.

Sta di fatto che dal punto di vista dell’immagine del brand si tratta di un duro colpo.

Join the Conversation

2 Comments

  1. Carissimo Ciro, non sono proprio d’accordo sulla definizione “vale a dire in quella rete di indirizzi IP non accessibili attraverso il proprio ISP in quanto sono siti pericolosi e spesso illegali” il dark web non è proprio questo, e la definizione di sito “pericoloso” è assolutamente fuorviante. La rete Tor è l’ultimo baluardo per tenere Internet libero, ti consiglio di leggere Errore di Sistema di Edward Snowden – in quanto divulgatore di notizie informatiche credo che sia d’obbligo fornire informazioni corrette e verificate.

Leave a comment

Cosa ne pensi?