Ultimo aggiornamento: 2021/01/04 14:00.

La presunta violazione dei dati personali degli utenti Ho-mobile segnalata a fine dicembre 2020 non è più presunta. Stamattina Ho-mobile ha pubblicato questo comunicato (copia permanente), che stride un po’ con le sue dichiarazioni iniziali al Corriere di non avere “evidenze di accessi massivi ai propri sistemi informatici [...]”:

HO. MOBILE DENUNCIA ATTIVITA’ ILLECITA DI IGNOTI
SU DATI DI UNA PARTE DELLA PROPRIA BASE CLIENTI

Nessuna sottrazione di dati di traffico,
né bancari o relativi a sistemi di pagamento

Innalzati i livelli di sicurezza

Stretta collaborazione con le autorità inquirenti

COVID-19 ha intensificato i crimini informatici

Milano 4 gennaio 2021 - ho. Mobile, come dichiarato ufficialmente lo scorso 28 dicembre, ha avviato indagini in collaborazione con le Autorità investigative su presunte sottrazioni di dati dei suoi clienti di telefonia mobile.

Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

ho. Mobile denuncia tale attività illecita a danno dei propri clienti e comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, con i quali sta lavorando in stretto contatto.

Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima di attacchi informatici che si sono intensificati e accelerati durante la pandemia.

In queste ore stiamo procedendo ad informare solo i clienti ho. Mobile coinvolti, e abbiamo già attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti.

Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati.

Stiamo assistendo a diversi fenomeni speculativi sui social network e pertanto invitiamo i clienti a verificare direttamente con i canali ufficiali di ho. Mobile (sito, app , call center) ogni informazione ed eventuale esigenza di supporto.

Domande Frequenti

• Quali dati sono stati sottratti?

  Dalle ulteriori verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.

• Come faccio a sapere se i miei dati sono stati sottratti?

  Riceverai una comunicazione dedicata in caso tu sia stato coinvolto.

• Ho attivato la ricarica automatica. I miei dati bancari sono stati sottratti?

  No, non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei clienti.

• Voglio sostituire la mia SIM, come faccio?

  Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html

• Non voglio/posso andare in negozio. Potete spedirmi la SIM?

  Il processo di sostituzione SIM richiede riconoscimento fisico del cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html

Come già segnalato nell’articolo precedente, Cybersecurity360.it ha vari consigli tecnici specifici sulle misure di prevenzione che potete adottare. 

Alcuni utenti Ho-mobile mi hanno girato il testo dell’SMS che hanno ricevuto poco fa (2021/01/04 13:50) dall’operatore:

Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre aziende, e' rimasta vittima di crimini informatici che si sono intensificati durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta collaborazione con le Autorita' inquirenti, e' emerso che e' stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici della tua SIM. Non c'e' stata alcuna sottrazione di dati di traffico (telefonate, SMS, attivita' web, etc.) ne' di dati bancari o relativi ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho. Mobile. Per maggiori dettagli vai su ho-mobile.it/comunicazione.

Altri utenti mi segnalano una variante dell’SMS che parla di “dati anagrafici e dati tecnici (ormai obsoleti) della tua vecchia SIM” (in grassetto le parole aggiunte) e omette tutta la parte “Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho. Mobile.”.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Ultimo aggiornamento: 2021/01/04 10:45.

Circola da ieri (28/12) la notizia non confermata [aggiornamento: successivamente confermata] della  violazione dei dati personali degli utenti dell’operatore virtuale di telefonia mobile italiano Ho-mobile (Vodafone). Ne parlano, sempre in via dubitativa, Punto Informatico, TuttoAndroid, Dday.it.

Tutto, per ora, si basa su un paio di tweet dell’utente Twitter @Bank_Security, che ha una buona reputazione di attendibilità e sottolinea che si tratta di una notizia, ripeto, non confermata (specifica “allegedly”, ossia “si dice che”).

Secondo questi tweet, sarebbe stato messo in vendita un database contenente i dati personali di due milioni e mezzo di utenti Ho-mobile: indirizzi di mail, codice fiscale, numero di telefono, indirizzo, e ICCID, usabili per commettere intrusioni nei servizi di home banking.

Su Pastebin è stata pubblicata la struttura di questo presunto database. 

Alcuni dei dati presenti nel database sembrano essere stati confermati.

Ho-mobile ha dichiarato al Corriere di non avere “evidenze di accessi massivi ai propri sistemi informatici [...]”. Sarebbe interessante sapere se conferma o smentisce la struttura del database pubblicata su Pastebin. Se fosse confermata la violazione, sarebbe inevitabile una notifica al Garante per la privacy.

Posso solo consigliare la massima prudenza agli utenti di Ho-mobile: aspettatevi di tutto, siate vigili sulle vostre bollette e su qualunque servizio legato alla vostra utenza mobile (per esempio per gli SMS di conferma di accesso), e non abboccate a messaggi che vi dicono di cliccare da qualche parte per risolvere la situazione. Cybersecurity360.it ha vari consigli tecnici specifici sulle misure di prevenzione che potete adottare. Non è il caso, a mio parere, di passare ad altro operatore, anche se il silenzio quasi totale di Vodafone/Ho-mobile sulla vicenda non è incoraggiante.

A Ho-mobile posso solo chiedere due cose: la prima è ovviamente fare chiarezza completa sulla notizia. La seconda è licenziare il creatore dello slogan più imbecille della storia della telefonia mobile. Già ci sono seri problemi di analfabetismo di ritorno: l’ultima cosa di cui abbiamo bisogno è gente che crei ulteriore confusione.

A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.

The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS

— Bank Security (@Bank_Security) December 28, 2020

Here an example of the stolen data:
- email
- fiscal Code
- phone Number
- sim Iccid
- address
- city

Here the full list:https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n

— Bank Security (@Bank_Security) December 28, 2020

2020/12/29 15:45

Sarà un caso, ma ho appena ricevuto una segnalazione di phishing ai danni di un utente Ho-mobile. Si tratta di un SMS che ha come mittente apparente “AGOS” e dice “Per procedere al pagamento clicchi sul seguente link”, seguito da un link del tipo http://yv1.eu/[omissis] che porta a un sito-trappola personalizzato (che include l’indirizzo mail della vittima) presso https://visualsms.yourvoice.com:

2021/01/04 10:45

Ho-mobile ha ammesso la violazione dei dati dei clienti. Maggiori dettagli sono qui.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.