Ovviamente mancava all’appello degli ultimi #databreach una compagnia telefonica, ecco che HO MOBILE ha colmato la lacuna
Edit: aggiornamento odierno del 4 gennaio 2020, HOMOBILE ha ammesso la violazione dei dati!
HO HO HO che guaio
HO mobile e il Data Breach
Il 2020 è stato un anno davvero pessimo sotto tutti gli aspetti.
Dal covid-19, alle migliaia di morti, più o meno illustri, incendi, terremoti, e in campo tecnologico, svariati attacchi ad aziende con ransomware, e al solito si denota la completa inadeguatezza della cyber security.
Non per ultimo ecco che anche la sottoscritta, è stata involontariamente colpita da un data breach, chi ringraziare?
Ho Mobile il mio gestore telefonico!
Nel mio “piccolo” avevo subito avviato un tam-tam su Facebook, oltre a esternare arrabbiatura, ho cercato di capire come poter ovviare al problema decisamente grave vista la violazione TOTALE dei dati degli utenti
Il problema più grosso di questa violazione è la cascata di dati sensibili che sono stati trafugati, ovvero in primis il codice ICCID, che consente tramite il resto della violazione (ovvero nome cognome codice fiscale, dati dei pagamenti, numero di telefono…) di eseguire migrazioni, appropriazioni di account, e non per ultimo il numero della carta di credito per il sistema di pagamento, ottenendo una volta clonata la sim, di leggere direttamente l’OTP che il sistema di pagamento prescelto (bancario postale ecc…) richiede.
Cosa fare per proteggersi
Dati violati in vendita nel dark web
La cosa principale è richiedere la sostituzione della sim (costo 5 euro).
Si lo so, il truffato sono io, la vittima sei tu, ma ciò non toglie che hai necessità di uscire da questo cul de sac, in cui spesso per ERRATO principio ci mettiamo da soli.
Se il pericolo è reale ( e lo è) prima di agire legalmente, con denunce, magari di gruppo ecc…, cerco ovviamente di evitare danni.
Quindi l‘ICCID cambiando la sim non sarà più lo stesso, e ovviamente darò una bella botta di sicurezza alla mia utenza.
Cambia immediatamente all’interno delle App, che richiedono il sistema OTP, autorizzazione ai pagamenti, immetti una NUOVA mail, oppure fai “cadere” l’avviso OTP su un’altra numerazione telefonica (io ad esempio ho l’App di Poste mobile, ma non la ho inserita nel cellulare registrato per eseguire le transazioni, ma su un altro telefono, così spesso -ahimè – arrivano tentativi di pishing via sms che mi avvisano sul numero di telefono registrato di cliccare nel link per accedere al conto per un rimborso o “cavolate” simili, ed ovviamente so che è un tentativo di truffa)
Certo posso cambiare operatore (la mia domanda è sempre la stessa, oggi come oggi chi ritieni sicuro e migliore di altri, in merito alla sicurezza dei tuoi dati privati?), cambiando operatore ovviamente va a scemare la pericolosità, ma ricorda che:
- i tuoi dati personali ovvero nome cognome data di nascita e codice fiscale, oltre al numero della carta d’identità con la relativa scadenza; sono nelle oscure spire del dark web (vedi immagine)
- il tuo numero di telefono è collegato a quanto sopra
- la tua carta di credito o sistema di pagamento altrettanto
- subire Sim Swap ( ovvero disattivo la TUA sim in favore di una nuova sim con il TUO numero, per effettuare recuperi di password o di credenziali attraverso il numero di telefono, per poi tentare di accedere alle app che hai sul tuo cellulare, perchè va da se che se ho tutte le tue info, arrivo tranquillamente ad un tuo backup sulla mail collegata e leggo i tuoi dati salvati)
Ecco un esempio dei dati sottratti:
– Codice Fiscale
– Numero di telefono
– sim Iccid
– indirizzo
– cittàQui l’elenco completo: https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n
— Sicurezza bancaria (@Bank_Security) 28 dicembre 2020
Quindi, calma e sangue freddo, se volete eseguire la portabilità, ricordate che vi “salvate” solo per il cambio ICCID, se non hai interesse a quel numero telefonico, fallo morire, e prendi altro operatore e altro numero.
Ciò non toglie che , posso garantire, che nel dark web, ci sono credenziali in vendita anche di altri operatori telefonici, di App ad esempio METEO (quando tu guardi il meteo autorizzi a far vedere la tua posizione, ma questa è tutt’altro ragionamento, che evito di esporre al momento).
Dove trovo i dati rubati?
In questo momento, poiché è stato trovato un undicesimo pezzo di dati che non era nel PoC, tutto ho. Gli utenti mobili potrebbero essere potenzialmente in pericolo di un attacco di scambio di SIM. Allego gli screenshot della conferma dei dati pic.twitter.com/6JzeQFA0hr
— ReverseBrain (@ReverseBrain) 30 dicembre 2020
Se avete la voglia di seguire l’account di chi ha esposto la questione (gli hacker stessi? non lo so e non lo voglio sapere), a questo link, trovate un esempio dei dati in possesso di chi ha “preso” il database
HO MOBILE HA AMMESSO LA VIOLAZIONE DEI DATI
Finalmente dopo giorni in cui tutto taceva, Ho ha annunciato che i dati sono stati effettivamente violati-
Ho ammette la violazione dei dati dei clienti
Trovate la comunicazione ufficiale a questo link
Il suggerimento che avevo già dato, e quello che è “girato in rete”; è ovviamente il cambio sim, che stavolta HO offre ai suoi clienti-
- Voglio sostituire la mia SIM, come faccio?Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html
- Non voglio/posso andare in negozio. Potete spedirmi la SIM?Il processo di sostituzione SIM richiede riconoscimento fisico del cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html
Inoltre Ho garantisce che in caso di violazione dei dati, se tu fossi direttamente interessato, ti contatterà direttamente:
- Solo in caso avessimo evidenze di un tuo coinvolgimento, ti invieremo comunicazione via mail all’indirizzo di posta che hai utilizzato in fase di sottoscrizione dell’offerta.
Personalmente ritengo indispensabile la sostituzione della SIM in ogni caso, quindi effettuato ciò, che sia a pagamento o gratuitamente, è la cosa che raccomando caldamente.
Ho non sarà la prima ne l’ultima a subire questi problemi.
Assurdo invece, in modo davvero indicibile, che si appelli al fatto che il COVID ne sia la causa!
COVID-19 ha intensificato i crimini informatici
Oggettivamente è la mancanza di serietà aziendale e delle grandi compagnie nel sottovalutare il valore dei BIG DATA e la loro violazione