Ho. Mobile conferma furto parziale di dati, cambio sim gratis: ecco che fare contro le truffe - Cyber Security 360

L'ANALISI TECNICA

Ho. Mobile conferma furto parziale di dati, cambio sim gratis: ecco che fare contro le truffe

Ho. Mobile ha confermato l’attacco hacker di fine dicembre scorso, specificando che solo parte della clientela è stata impattata; sottratti dati anagrafici e della sim, ma non dati di traffico, né bancari o relativi a sistemi di pagamento. L’azienda ha già informato sia il Garante Privacy sia i clienti interessati dal data leak e per sicurezza offre ai clienti la possibilità di sostituire gratis la SIM card per contrastare attacchi SIM Swap ed evitare truffe

04 Gen 2021
Paolo Tarsitano

Editor Cybersecurity360.it

Ho. Mobile ha confermato oggi di aver subito un attacco hacker da parte di ignoti (ne abbiamo dato notizia lo scorso 29 dicembre) e come prima misura sta offrendo il cambio gratuito della sim.

L’azienda informa però che solo parte della clientela è stata impattata, ma al momento non fornisce un numero preciso; sottratti – come si temeva – i dati anagrafici e identificativi della SIM, ma aggiunge che non c’è stata alcuna sottrazione di dati di traffico, né bancari o relativi a sistemi di pagamento.

Già dallo scorso 28 dicembre, fa sapere inoltre ho. Mobile, sono state avviate le indagini in collaborazione con le Autorità investigative sul data breach di dati dei suoi clienti di telefonia mobile ed è stato informato il Garante della Privacy. Ricordiamo che i dati risultavano in vendita dal 22 dicembre sul Dark Web.

Il messaggio SMS che, in queste ore, stanno ricevendo gli utenti interessati dal data leak a ho. Mobile.

Cos’è successo nell’attacco a ho. Mobile

L’attacco hacker a ho. Mobile, lo ricordiamo brevemente, aveva causato una massiccia esfiltrazione di dati personali degli utenti tra cui nome, cognome, numero di telefono, codice fiscale, e-mail, data e luogo di nascita, nazionalità e indirizzo, oltre all’ICCID (Integrated Circuit Card-Identity) della SIM card.

WEBINAR
[WEBINAR, 29 aprile] Garantire la sicurezza dei dati nell’era della collaboration online
Big Data
Sicurezza

Successivamente al furto dati, gli attaccanti hanno messo in vendita sul Dark Web un database scoperto dagli esperti di sicurezza di Bank Security, secondo cui il pacchetto conteneva le informazioni di 2,5 milioni di utenti dell’operatore telefonico.

Confermato il rischio di attacchi SIM Swap

Dalle ulteriori verifiche effettuate è dunque emerso che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (SMS, telefonate, attività web e via dicendo), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

Poiché gli attaccanti sono riusciti ad entrare in possesso dell’ICCID, il codice internazionale di 19 cifre che identifica in maniera univoca la SIM, per i clienti di ho. Mobile coinvolti nel furto di dati rimane però il rischio di rimanere vittima di un attacco di tipo SIM Swap che consente di clonare la SIM e accedere poi a servizi online.

Cambio codice seriale automatico sim da Ho Mobile contro sim swap

(aggiornamento 9 gennaio 2020)

L’operatore ha comunicato di aver cambiato in automatico il codice seriale delle sim impattate dal problema, che sono quelle dove è arrivato l’sms di avviso il 4 gennaio).

Significa che il vecchio codice sim, rubato, è inutilizzabile, quindi il sim swap non è più possibile.

Le contromisure di ho. Mobile per mitigare i rischi

Per evitare il perpetrarsi di possibili frodi telefoniche, ho. Mobile ha subito avviato una procedura per informare tutti i clienti coinvolti nel data breach e attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce.

Verranno inoltre implementate ulteriori azioni a protezione dei dati sottratti che verranno comunicate ai clienti nei prossimi giorni.

L’operatore fa sapere che ha attivato controlli extra per chi chiede un cambio sim, per accertare l’identità dell’utente e l’effettiva proprietà della SIM. Cambio comunque effettuabile – per motivi di sicurezza – solo di persona.

Cambio gratuito della SIM, come ottenerne una nuova

A questo proposito, tutti gli utenti possono procedere alla sostituzione della propria SIM richiedendone gratuitamente una nuova presso i punti vendita autorizzati.

Ecco qui i negozi: www.ho-mobile.it/trova-negozio.html.

Se il negozio chiede un cambio sim a pagamento

In queste prime ore alcuni utenti riportano sul forum di ho mobile che i rivenditori chiedono comunque un prezzo per il cambio. Si tratta certo di un errore, dovuto a un ritardo della comunicazione dall’operatore agli addetti. Conviene verificare in questi giorni se i negozi più vicini hanno recepito questa novità ed eventualmente informare il call center di Ho per problemi in tal senso.

Un attacco grave, che succede ora

Secondo Salvatore Lombardo, consulente esperto di cyber security, “si procede a rilento dopo una iniziale smentita: ho. Mobile annuncia, trascorsa una settimana, la conferma dell’avvenuto data leak ma solo su una parte degli archivi relativi al proprio bacino utenti”.

“In ogni caso l’incidente sta assumendo connotati gravi e preoccupanti risultando tra i più importanti in Italia sino adesso”, continua Lombardo. “Oramai è una certezza aspettarci oltre a attacchi di tipo SIM swapping anche tentativi di varie forme di phishing e l’attuazione di strategie d’ingegneria sociale contro le utenze interessate”.

Purtuttavia, secondo Paolo Dal Checco, consulente informatico forense, “dalla conferma pubblicata da ho. Mobile in merito al furto di dati emerge un particolare rilevante e che indica la corretta modalità con la quale sta procedendo la gestione del data breach: la società comunica che è emersa, da verifiche tuttora in corso, la sottrazione illegale di alcuni dati di parte della base clienti, precisando anche il dettaglio di cosa è stato sottratto (dati anagrafici e tecnici della SIM) e cosa non è stato sottratto (dati relativi al traffico e dati bancari)”.

“La precisione con cui la società ha identificato il perimetro del leak”, prosegue Dal Checco, “indica che molto probabilmente hanno eseguito o stanno eseguendo un’analisi forense post incident dei loro sistemi, che ha portato o sta portando alla luce evidenze utili a definire meglio l’accaduto (file di log, tracce di accesso a file, database o API ecc.), oppure sono in qualche modo entrati in possesso d’informazioni relative al data leak che ne delineino quantomeno la portata”.

Ancora secondo Dal Checco, “questa attività permetterà loro, oltre che d’informare il Garante della Privacy se ‘la violazione dei dati personali comporta un rischio per i diritti e le libertà delle persone fisiche’, anche ‘solo i clienti ho. Mobile coinvolti'”.

“Questo aspetto indica ulteriormente come sia stato possibile discriminare tra utenti coinvolti e utenti non coinvolti (anche per non allarmare chi non corre rischi) ed è corretto perché gli interessati devono venire a conoscenza di quali loro dati sono fuoriusciti, quando è avvenuta la sottrazione e quali misure sono state poste per il contenimento e la protezione dei dati, sia di quelli già usciti sia di quelli che sono ancora al sicuro”.

Le risposte di ho. Mobile alle domande dei suoi clienti

Ho. Mobile ha inoltre pubblicato una serie di risposte alle domande più frequenti dei propri clienti:

  1. Quali dati sono stati sottratti? Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, e-mail, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. Non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web ecc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
  2. Come faccio a sapere se i miei dati sono stati sottratti? Riceverai una comunicazione dedicata in caso tu sia stato coinvolto.
  3. Ho attivato la ricarica automatica. I miei dati bancari sono stati sottratti? No, non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web ecc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei clienti.
  4. Voglio sostituire la mia SIM, come faccio? Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Qui è possibile trovare il negozio più vicino a te.
  5. Non voglio/posso andare in negozio. Potete spedirmi la SIM? Il processo di sostituzione SIM richiede riconoscimento fisico del cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Qui è possibile trovare il negozio più vicino a te.
  6. Sono un cliente ho. Mobile. Cosa devo fare? Abbiamo attivato ulteriori livelli di sicurezza per mettere i clienti al riparo dalla minaccia di eventuali frodi. Qualora tu voglia procedere alla sostituzione della tua SIM, potrai richiederla gratuitamente presso i punti vendita autorizzati. Qui è possibile trovare il negozio più vicino a te. È comunque buona prassi aggiornare regolarmente le password dei tuoi account, scegliendole possibilmente differenti per i diversi siti e prestare attenzione a eventuali accessi anomali. Segnala sempre al fornitore dell’account eventuali operazioni anomale e presta sempre attenzione a non accedere a siti web non sicuri e a non condividere le tue credenziali o altri dati personali via SMS o mail.

Furto dati ho mobile dopo attacco hacker: i rischi e i consigli

Non c’è solo il rischio sim swap. E i consigli non si limitano al cambio sim, per tuterarsi da truffe, perdita dati e soldi.

Qui sotto un approfondimento

Ho. Mobile: ecco che rischiano gli utenti dopo il furto dati

WEBINAR, 22 APRILE
Approccio Zero Trust: quanto è importante in un progetto di security? Scoprilo nel live
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 5