Fonte: https://twitter.com/Bank_Security/status/1343646616490815493
Attivissimo ha confermato

Altro link: https://www.google.com/amp/s/tech.fanpage.it/ho-mobile-ha-subito-un-attacco-hacker-i-dati-25-milioni-di-utenti-sono-a-rischio/amp/

In poche parole, un terzo attore può chiamare Ho, farsi la portabilità del vostro numero su una sua sim, e poi farsi mandare gli sms OTP e messaggi vari via sms. Insieme con i dati bancari significa avere quasi libero accesso al vostro conto.

La sicurezza nel 2020 è ancora trattata come una roba da fare quando si ha tempo. Io non ho parole.

C'è un modo per verificare se si è fra i 2.5M di fortunati?


Inviato dal mio iPhone utilizzando Tapatalk

Ecco che succede a voler risparmiare un paio di euro al mese per qualche GB in più..

Unica fonte attendibile attualmente reperibile

https://www.hwupgrade.it/news/telefonia/homobile-i-dati-di-2-5-milioni-di-utenti-in-vendita-sul-dark-web-ecco-cosa-sta-succedendo_94423.html

edit: aggiunto https://www.corriere.it/tecnologia/20_dicembre_29/ho-mobile-dati-clienti-vendita-dark-web-vodafone-non-ha-evidenze-accessi-propri-sistemi-2a0203de-49c0-11eb-898c-3879af1094a3.shtml

conferma che non c'è evidenza di avvenuto furto, l'operatore sta comunque investigando.

Precisiamo: le affermazioni fatte sono che non ci sono evidenze del furto di 2 milioni e mezzo di account, ma le prove del furto ci sono. Ciò che è credibile, purtroppo, è che non abbiano evidenze perchè non erano preparati a raccoglierne.

Per non sapere né leggere né scrivere se fossi cliente HO andrei a farmi cambiare la SIM per sicurezza almeno limiti i danni

devi cambiare numero per stare sicuro

ma ci sono rischi per chi era ho in passato? oppure ormai hanno perso la possibilità della portabilità truffaldina?

Chi è attualmente cliente è potenzialmente attaccabile. il problema non è tanto incularsi il tuo numero quanto avere anche informazioni confidenziali e usare il telefono per ottenere accesso a conti correnti o carta di credito

devi cambiare numero per stare sicuro

Se cambi SIM anche con lo stesso gestore cambia l’iccid almeno così ti eviti che qualcuno ti freghi il numero con tutte le 2fa

Questo non ti mette al sicuro dallo spam ma almeno tutto il resto dovresti essere tutelato.

Certo cambiare numero è la soluzione definitiva ma abbastanza drastica

Sembra sia arrivata la conferma
https://www.dday.it/redazione/38051/ho-mobile-avverte-i-clienti-sottratti-parte-dei-dati-cambio-di-sim-gratuita-per-tutti?fbclid=IwAR1fGbwgwLukWQs-VFj84kVt4oUJcnWe4igzGZ09L82WTt67pMEun5TLBe8

Come ho detto a dei colleghi, mi fa ridere che non si siano presi la responsabilità di niente, nonostante la sicurezza dei dati sia PER LEGGE una loro responsabilità. E' colpa del covid.
Poi descrivono il furto di dati anagrafici come se non fossero importanti: ci sono tutti i dati necessari a falsificare un'identità, porca troia

ad un amico è arrivato questo messaggio da homobile:

"Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre aziende, è rimasta vittima di crimini informatici
che si sono intensificati durante la pandemia. Da analisi approfondite, tutt'ora in corso e in stretta
collaborazione cone le Autorità inquirenti, è emerso che è stata sottratta illegalmente
una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici della tua SIM,
Non c'è stata alcuna sottrazione di dati di traffico (telefonate, SMS, attività web, etc.) né di dati
bancari o relativi ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e nuovi livelli di
sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque
richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho. Mobile."

"come numerose altre aziende"......... come dire capita anche ad altri quindi poco male. Ah quindi possono dimostrare che è successo anche ad altri operatori?
Come ha detto SanVe è più grave il loro minimizzare e banalizzare la cosa rispetto al fatto in se, i dati vengono scammati tutti giorni da ogni dove nei modi più disparati, ma se nello specifico è colpa\responsabilità tua (Ho.) non puoi gestirla come un bambino delle medie.

beh in realtà a Dicembre hanno scoperto che degli hacker (l'accusa punta ai servizi segreti russi) hanno il controllo di diverse migliaia di aziende americane, molte delle quali fanno servizi IT per le 4 agenzie di difesa americana. Su questo non hanno torto :rotfl:

HO. MOBILE DENUNCIA ATTIVITA’ ILLECITA DI IGNOTI
SU DATI DI UNA PARTE DELLA PROPRIA BASE CLIENTI
....

COVID-19 ha intensificato i crimini informatici

https://www.ho-mobile.it/comunicazione/?awc=16026_1609752604_ba04b6087376360b3d93d7dada00 69e4

Colpa del COVID

cliente Ho... cosa cinviene fare? meglio cambiare gestore subito?

Sì

ok dopodomani cambio.... consigli ? ora spendo 5,99 70 gb e cazzi illimitati

ok dopodomani cambio.... consigli ? ora spendo 5,99 70 gb e cazzi illimitati

Per i giga non saprei dirti, ma per i cazzi illimitati ti assicuro che li puoi avere anche gratis. :confused:

:sneer:

mi è arrivata la mail da ex cliente perchè mi sono stati presi i dati anagrafici e della vecchia sim :rolleyes:


Gentile Cliente,

Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre aziende, è rimasta vittima di crimini informatici che si sono intensificati durante la pandemia.

Da analisi approfondite, tuttora in corso e in stretta collaborazione con le Autorità inquirenti, è emerso che è stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici (ormai obsoleti) della tua SIM dati.
Non c'è stata alcuna sottrazione di dati di traffico (telefonate, SMS, attività web, etc.) nè di dati bancari o relativi ai tuoi sistemi di pagamento.

Ma soprattutto come si fa a chiamare un provider ho :sneer:

ok dopodomani cambio.... consigli ? ora spendo 5,99 70 gb e cazzi illimitati

mica facile...stanno bloccando i cambi operatore ...

https://www.hwupgrade.it/news/telefonia/windtre-blocca-tutte-le-portabilita-da-homobile-dopo-il-furto-dei-dati-degli-utenti_94560.html


Beccarsi cetrioli a posteriori non piace a nessuna azienda pare...

ho. Mobile per la tua sicurezza ha rigenerato il codice seriale della tua SIM. Non e' richiesta alcuna azione da parte tua. Il nuovo codice sara' sempre disponibile inviando quando vuoi un SMS con scritto "seriale" al Xxxxx Per maggiori informazioni vai su ho-mobile.it/nuovoseriale o chiama il 421118. Ci scusiamo per il disagio di questi giorni.


Bella pezza lato backend una tabella di raccordo con i nuovi seriali e via :banana: