Possibile attacco hacker per Ho.Mobile? Dalle indiscrezioni, a rischio 2.5 milioni di utenti.

Lo ha affermato il sito specializzato in sicurezza informatica Bank Security, secondo il quale tra le informazioni sottratte ci sono nomi, indirizzi ed email dei clienti insieme a un codice che permette di spostare il loro numero di telefono su un’altra SIM, creando problemi di sicurezza ancora più gravi. L’operatore però ha affermato di non avere prove di aver subito attacchi.

I dati a rischio

I server dell’operatore sarebbero stati violati e il database informatico sarebbe poi stato messo in vendita sul dark web, dove sarebbe  stato scovato appunto dai gestori di Bank Security che hanno poi dato l’allarme. Stando al sito, il contenuto della banca dati contiene infatti informazioni sensibili come nomi, cognomi, codici fiscali, numeri di telefono, indirizzi di residenza e soprattutto i codici Integrated Circuit Card-Identity, o ICCID, legati alle SIM rilasciate ai clienti.

I pericoli

L’accesso a questi dati pone un problema di sicurezza grave per tutti quei servizi e siti web che utilizzano il numero di telefono per verificare l’identità di un utente: da WhatsApp ai servizi cloud di Google, Apple e Microsoft, passando per carte di credito, home banking e perfino lo SPID. Chi è in grado di risalire questa catena di autenticazione potrebbe insomma mettere in atto veri e propri furti di identità o peggio, appropriandosi di dati ancora più sensibili di quelli che secondo Bank Security sono stati trafugati.

Ho.Mobile

La compagnia Ho-Mobile non ha comunicato la violazione agli utenti almeno fino al momento di diffusione della notizia, che risale al 28 dicembre, seppur questa offerta criminale sia datata nel forum al 22.

Nessuna evidenza di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base.