Agenzia SEO
Leaderboards
Leaderboards
Consulenza SEO Ecommerce
Direttore responsabile Raffaella Zelia Ruscitto
Skyscraper 1
Skyscraper 1
Skyscraper 2
Skyscraper 2
Home
Scienza e Tecnologia
Informatica e Internet

Ho. un problema?
Data:
in: Informatica e Internet

di Michele Pinassi*

“Non giudico le persone dai loro errori ma dalla loro voglia di rimediare”
Bob Marley

SIENA. Nella tarda serata di lunedì 28 dicembre, l’account Twitter @Bank_Security twitta: “A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.

The dump allegedly includes 2,500,000 customers’ PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS— Bank Security (@Bank_Security) December 28, 2020

Il primo ad accorgersene sembra essere Paolo Attivissimo, figura nota dell’ambiente cyber italiano, che molto cautamente e sempre via Twitter, rilancia la notizia invitando alla cautela: un leak di queste proporzioni, se fosse confermato, probabilmente avrebbe conseguenze decisamente pesanti per l’operatore telefonico Ho. di VEI Srl.

Inizia così la lunga notte, e successiva giornata, in cui si susseguono –da parte di ricercatori del settore– notizie in merito al leak. Anche alcune testate giornalistiche, forse un po’ troppo frettolosamente, rilanciano la notizia mantenendo la classica formula dubitativa del “si dice che”.

Mentre la notizia si propaga velocemente sul Web, anche la pagina Facebook di ho-mobile viene presa d’assalto da clienti preoccupati. Al momento, l’unica risposta alle domande di chiarimento sembra essere “ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base” confermando peraltro l’avvio di ulteriori approfondimenti in collaborazione con le autorità.

Nel frattempo c’è chi, come il giornalista ed esperto ICT Alessandro Longo, ha effettuato una indagine personale sui dati dei 10 “malcapitati” clienti di Ho. che sono ritrovati i propri dati personali “spiattellati sul web”:https://t.co/bImvqHy7V9, ho avuto conferma da due dei dieci utenti della lista pubblicata che i dati sono corretti e che quindi il dataleak è avvenuto, almeno per quei dieci; il che non prova che sia avvenuto anche per i 2,5 milioni. Vodafone continua a indagare— alessandro longo (@AlessLongo) December 29, 2020

Entra in gioco il GDPR…

Mentre attendiamo ulteriori notizie ufficiali sulla vicenda, ricordo che il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), all’art. 33 “Notifica di una violazione dei dati personali all’autorità di controllo“, prevede che: Il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Considerando le informazioni trapelate in merito al contenuto del leak,vvero PII (Personal Identification Information) quali nome, cognome, codice fiscale, indirizzo di residenza e numero di telefono, a cui si aggiungono i dati tecnici relativi alle SIM card come l’ICCID (su cui torneremo qualche riga più sotto), qualora ovviamente fossero confermate attendibili, direi che c’è tutta l’urgenza di capire cosa è successo e di notificare in fretta al Garante.

Inoltre, sempre il GDPR prevede anche di effettuare la notifica a tutti gli interessati: nel caso l’incidente fosse confermato, tutti i clienti Ho (tra cui ci sono anche alcuni miei conoscenti e familiari) riceveranno una comunicazione in merito.

Sono un cliente. Cosa posso fare, nel frattempo?

Come prima cosa inviterei alla calma: secondo le informazioni che stanno circolando, ammesso ovviamente che tutto sia confermato, il rischio più grave è quello di subire un attacco sim-swapping. Fortunatamente, si può evitare richiedendo un “cambio carta SIM” a Ho. Mobile: è una operazione di routine, che avviene in pochi minuti e permette di mantenere sia operatore che numero di telefono ma cambiando il fatidico ICCID, l’identificativo univoco della scheda SIM (stampigliato sul dorso della stessa).

Suggerisco di effettuare un rapido cambio carta nel caso si utilizzi l’utenza per autenticarsi su sistemi di home banking/piattaforme finanziarie o di particolare importanza. In caso contrario, ritengo possa essere sufficiente mantenere alta l’attenzione senza lasciarsi prendere dal panico.

L’elenco dei punti Ho. Mobile sul territorio italiano, dove potersi recare per il cambio carta, lo trovate alla pagina www.ho-mobile.it/trova-negozio.html

Sim swapping?

Senza entrare nei dettagli tecnici, ogni SIM card ha un numero univoco che la identifica: l’ICCID. Questo codice permette all’utente di richiedere una sostituzione della SIM, trasferendo il numero di telefono sulla nuova. L’attacco consiste nell’effettuare una richiesta di “cambio carta” in modo fraudolento (es. usando documenti falsi od operatori compiacenti, oppure approfittando del fatto che non è obbligatorio chiedere i documenti a chi vuole un cambio SIM, purché abbia i dati di quella vecchia – l’ICCID, appunto!), appropriandosi quindi del numero telefonico del malcapitato. Ne consegue che l’attaccante potrà avere facilmente accesso ai dati e contatti WhatsApp, ricevere i codici OTP di servizi on-line (come l’home banking) e tutto quanto collegato al numero di telefono mobile. Ovviamente il malcapitato se ne accorge velocemente, poiché la SIM vecchia smetterà di funzionare e non sarà più registrata sulla rete mobile: il vantaggio, per chi attacca, è dato dal fatto che spesso alcuni utenti se ne accorgono dopo molte ore e, talvolta, danno la colpa a malfunzionamenti o guasti di altra natura.

È importante, nel caso la SIM smetta di funzionate improvvisamente, contattare IMMEDIATAMENTE il proprio operatore di telefonia mobile e richiedere una verifica.

E per le altre informazioni personali?

Il leak sembrerebbe contenere anche dati personali degli utenti, come indirizzo mail, indirizzo di residenza, data di nascita, numero di telefono… in questo caso non c’è molto che si possa fare, se non ovviamente mantenere alta l’attenzione e segnalare alle autorità qualsiasi evento anomalo possa accadere, cercando di circostanziarlo il più possibile. Queste informazioni potrebbero essere usate per attacchi di social engineering, accreditandosi presso l’interlocutore dimostrando di conoscere informazioni generalmente riservate. Nel caso lo riteniate opportuno e vi siano concreti rischi, potrebbe essere una buona idea informare amici, parenti, colleghi e chiunque altro possa essere coinvolto di quanto avvenuto.

In conclusione…

Se siete clienti Ho., oltre a consigliarvi di procedere con il cambio carta SIM, non c’è altro da fare che attendere novità da parte del Garante, delle Autorità preposte o della Ho. stessa. In queste situazioni mi sento sempre di suggerire cautela e l’attesa di comunicazioni ufficiali, contenendo il dilagare d’informazioni non confermate e talvolta fuorvianti.

Segnalo un canale Telegram “Ho. perso i tuoi dati” dove rimanere aggiornati sulla vicenda: t.me/hopersoituoidati

Ci vuole, come sempre, attenzione, buonsenso e consapevolezza.

*www.zerozone.it

[banner_mobile]
Are you looking for Krnl this is best Roblox executor this is one of the finest roblox executor.
Download Rapid Streamz for Android, this app will help you stream over 800+ TV channels! Watch free Live TV on Android using the best live tv app for Android. Rapid Streamz application is specially designed for those people who want to enjoy their favorite television shows and movies on the go.
Are you looking for Openiv which is one of the best modding toolset for the PC Versions of GTA 5, GTA 4, Episodes From Liberty City (EFLC) and Max Payne 3, etc. Latest version of the app supports Red Dead Redemption 2 as well. The toolset allows the users to view and alter the game files.
This is CodeX Executor which is a potent application designed to empower Roblox players by allowing them to run scripts within popular Roblox games such as Blox Fruits, Pet Simulator X, Project Slayers, Murder Mystery 2, Adopt Me, Arsenal, and many more.
Enhance your Roblox experience with BTRoblox which is extension that aims to enhance Roblox's website by modifying the look and adding to the core website functionality by adding a plethora of new features.
Winlator is a powerful tool that allows you to run Windows applications and games on your Android device. With Winlator, you can enjoy your favorite PC games on the go, all without the need for a high-end gaming PC. This opens up a whole new world of gaming possibilities, as you can now play your favorite titles anywhere and anytime.
You can download the latest version of Sportzfy TV Apk from our website. We offer a safe and secure download link that ensures you get the latest version of the app without any hassle.
Sportsfire is a free live-streaming application that focuses on sporting events and is available for installation on Firestick, Fire TV Cube, Fire TV, and Android TV/Google TV Boxes.
You can download the latest version of Sportzfy TV Apk from our website. We offer a safe and secure download link that ensures you get the latest version of the app without any hassle.
In the age of digital streaming, inat tv Inat TV APK is one of the most video streaming free application. Finding a reliable and feature-rich application to access your favorite TV shows, movies, and live channels has become crucial.
Krira TV is a free sports streaming app that allows fans around the world to watch their favorite sports events in HD quality.
Experience endless entertainment with blink streamz the top Free Live TV App for Android, offering free live sports streaming and more. Enjoy a vast selection of TV channels on your Android device.
krnl
cinema hd
beetv
inat tv
spotiflyer
aniyomi
saikou
scipt hook v
fluxus executor
flix vision
egg ns
fs23 mods
strato emulator
gacha nebula