News

Hacker contro ho. Mobile: i clienti vittime del furto dei dati non devono sostituire la SIM

Non è più necessario sostituire fisicamente la propria SIM, perché da remoto il sistema può rigenerare il codice seriale ICCID. Dopo aver confermato il 4 gennaio il furto dei dati anagrafici di parte degli utenti e le informazioni relative alle schede, ora ho. mobile annuncia di aver sviluppato un nuovo sistema per tutelare la sicurezza degli utenti coinvolti nel data breach. Vediamo quali sono i rischi e cosa fare se sei cliente ho. mobile.

  • di
  • Roberto Usai
11 gennaio 2021
  • di
  • Roberto Usai
Attacco hacker a ho. mobile

Dopo la conferma della scorsa settimana del furto di alcuni dati a danno della propria base clienti, ora ho. mobile diffonde una nuova nota in cui informa gli utenti coinvolti nel data breach di aver trovato una soluzione al problema. Lo scorso 4 gennaio, in un comunicato, la compagnia aveva ammesso quanto trapelato già a fine dicembre 2020, ovvero un attacco hacker e la conseguente sottrazione illecita di alcune informazioni e dei dati delle SIM. Nella stessa nota la compagnia aveva annunciato contestualmente anche l'avvio delle indagini in collaborazione con le autorità. Dal canto nostro avevamo scritto alla V.E.I. s.r.l. (società del gruppo Vodafone) per chiedere chiarimenti sulle misure messe in campo dalla compagnia per porre rimedio alla violazione dei dati personali e per attenuare i possibili effetti negativi. A distanza di qualche giorno dalla conferma, ora la compagnia informa i clienti di aver sviluppato una soluzione per rigenerare da remoto il codice seriale della SIM a tutti i clienti coinvolti, bypassando così il problema della mancanza di SIM fisiche negli store segnalata da diversi utenti. I clienti saranno informati tramite SMS e il nuovo codice sostituirà quello stampato sulla SIM che, di conseguenza, non avrà più alcun valore. 

Quali dati sono stati sottratti

Stando alla prima nota diffusa dall'azienda, i dati carpiti sarebbero esclusivamente anagrafici e quelli relativi alle SIM. I malintenzionati potrebbero quindi essere in possesso delle generalità dei clienti come nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo. Stando alle verifiche effettuate da parte di ho. mobile, inoltre, non sarebbero stati sottratti i dati relativi al traffico (come le telefonate, gli SMS o la navigazione da mobile), i dati bancari o quelli relativi ad altri sistemi di pagamento. Secondo le ricostruzioni, il data base contenente le informazioni di 2,5 milioni di utenti, sarebbe stato quindi venduto nel dark web.

Rischio SIM Swap: di cosa si tratta

Oltre ai possibili attacchi phishing, tra i principali rischi derivanti da data breach come quello che ha colpito ho. mobile ci sono le frodi di tipo SIM Swap. Si tratta di una modalità di truffa che permette, dopo aver carpito il codice univoco ICCID che identifica la singola scheda, di duplicare la SIM rivolgendosi direttamente all'operatore. Una volta effettuata questa operazione, quindi, i malintenzionati possono ricevere chiamate e SMS al posto dell'intestatario (inclusi quelli utilizzati per autorizzare pagamenti o per autenticarsi nei servizi di home banking) oltre che accedere ai servizi online in maniera illecita. Nel caso di truffe per cui risultino bonifici dal vostro conto online o pagamenti con la vostra carta, fate subito una segnalazione all’Ufficio reclami della vostra banca o dell'emittente della carta di pagamento, chiedendo il rimborso delle somme addebitatevi frutto di truffa. La banca ha 15 giorni lavorativi di tempo dal ricevimento del reclamo per rispondervi. Se non lo fa o se risponde negativamente potete rivolgervi all'Arbitro bancario e finanziario.

Cosa puoi fare se sei un cliente ho. mobile

ho. mobile sta procedendo ad avvisare i clienti coinvolti tramite SMS o email e ha comunicato di aver già attivato ulteriori livelli di sicurezza per mettere al riparo i propri clienti dalla minaccia di eventuali frodi. Se non hai ricevuto alcuna comunicazione da parte di ho. mobile, perciò, è probabile che la tua utenza non sia coinvolta nel data breach. Dopo l'iniziale difficoltà a sostituire fisicamente le SIM nei punto vendita ho. mobile, ora la compagnia ha comunicato di aver sviluppato una soluzione che consente di sostituire da remoto il numero seriale ICCID delle schede coinvolte. I clienti saranno quindi avvisati via SMS e il vecchio codice non avrà quindi alcun valore. Per avere maggiori informazioni la compagnia ha messo a disposizione anche un sito e un numero da contattare: è possibile andare su ho-mobile.it/nuovoseriale o chiamare il numero 421118. In attesa di sostituire il numero seriale della tua scheda, meglio tenere monitorati i movimenti dell'home banking e segnalare tempestivamente eventuali irregolarità, attenzione anche alle email di phishing, evitate di cliccare su link sospetti o di fornire dati tramite email.

Hai avuto problemi? Contatta la consulenza legale

Se sei uno dei clienti ho. mobile coinvolti nel furto dei dati e sei socio Altroconsumo puoi contare sulla nostra consulenza giuridica. I nostri legali sono pronti a darti supporto o ulteriori chiarimenti allo 02/6961550 dal lunedì al venerdì, dalle 9 alle 13 e dalle 14 alle 18.

Hai avuto problemi? Unisciti alla community e parlane insieme agli altri utenti.

Entra nella community