Link alla notizia: https://www.hwupgrade.it/news/telefonia/homobile-conferma-il-furto-dei-dati-degli-utenti-non-tutti-si-potra-fare-il-cambio-sim-gratis_94480.html

L'operatore virtuale ha appena confermato il furto di dati di una parte dei clienti, avviando la procedura di notifica verso quelli coinvolti. Non sono stati in alcun modo trafugati dati bancari o altri dati di pagamento sensibili. Ecco la comunicazione ufficiale di ho.mobile

Click sul link per visualizzare la notizia.

Stiamo assistendo a diversi fenomeni speculativi sui social network

Embè, ancora un po' che aspettavate ad ammettere il furto di dati...! :mad: :mad: :mad:

alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM

Dici niente...!

Speriamo che non mi arrivi nessun messaggio da parte di Ho.Mobile........:(

Al limite vado a prendere una nuova Sim gratis .

Ma la domanda è: posso tenere il mio numero, facendo la portabilità o........ devo cambiarlo ?

Perchè se lo devo cambiare, è un pò....un problema.....

Ma la domanda è: posso tenere il mio numero, facendo la portabilità o........ devo cambiarlo ?

Non ho capito a cosa ti riferisci, se intendi il cambio della sim non che ci siano dubbi, ma è comunque ben specificato che resta tutto uguale, tariffa giga rimanenti ecc... e ovviamente anche il numero, cambia solo la sim e il suo codice identificativo

Se invece Parlai della portabilità del numero... beh se non consentisse di portare a presso il proprio numero non avrebbe senso chiamarla così no?
Lo scopo infatti è proprio quello di poter portare sempre con se il numero di telefono che da qualche anno la legge ha stabilito che non è di proprietà del gestore ma dell'utente.

giustamente ora richiedono il controllo fisico, fino a ieri, MNP facili per tutti

Quindi se sanno chi è stato coinvolto sanno anche quanti sono :read: ma... per ora non lo dicono. Evidentemente, legalmente, non sono costretti dal Garante a farlo. :mad:

Potrebbero essere 25, 25000 o 2.499.000 :mc:
E c'è una bella differenza.

E' trasparenza questa? :O

E poi si lamentano dei fenomeni speculativi sui social network....

scusate ma quindi possono inviare l'sms di verifica per il cambio password e il token della banca a un altro dispositivo in teoria? e mi hanno copiato anche foto del documento e del codice fiscale, della mail e tutto il resto?

Beh, bello fare il cambio sim (inutilmente) quando ormai gli "hacker" hanno già i dati dei clienti, cos'è che cambia? il numero sim? uau.

Telefonata al Call center: "Ciao, sono pippo il proprietario del numero di telefono 123456789, CF: PIPCZZ86... domicilio: 'Via Pio X 22, RM', ho perso la sim, potete inviarmene un'altra all'indirizzo del lavoro 'via le man dal cul 24'?
Operatore: Certo, eccola.

Oppure, metodo migliore, al negozio:
"Ciao, sono ciccio il figlio/fratello/padre di Pippo, il proprietario del numero di telefono 123456789, CF: PIPCZZ86... domicilio: 'Via Pio X 22, RM' (con tanto di fotocopia), ha perso la sim e non la trova più, potete darmene un'altra?"
Operatore: Certo, eccola.

Fixed.

Beh, bello fare il cambio sim (inutilmente) quando ormai gli "hacker" hanno già i dati dei clienti, cos'è che cambia? il numero sim? uau.

Telefonata al Call center: "Ciao, sono pippo il proprietario del numero di telefono 123456789, CF: PIPCZZ86... domicilio: 'Via Pio X 22, RM', ho perso la sim, potete inviarmene un'altra all'indirizzo del lavoro 'via le man dal cul 24'?
Operatore: Certo, eccola.

Oppure, metodo migliore, al negozio:
"Ciao, sono ciccio il figlio/fratello/padre di Pippo, il proprietario del numero di telefono 123456789, CF: PIPCZZ86... domicilio: 'Via Pio X 22, RM' (con tanto di fotocopia), ha perso la sim e non la trova più, potete darmene un'altra?"
Operatore: Certo, eccola.

Fixed.

Devi fare denuncia di smarrimento per richiedere una sim...se poi funziona come dici tu, allora hai ragione, siamo in cacchen...

Beh, bello fare il cambio sim (inutilmente) quando ormai gli "hacker" hanno già i dati dei clienti, cos'è che cambia? il numero sim? uau.

Telefonata al Call center: "Ciao, sono pippo il proprietario del numero di telefono 123456789, CF: PIPCZZ86... domicilio: 'Via Pio X 22, RM', ho perso la sim, potete inviarmene un'altra all'indirizzo del lavoro 'via le man dal cul 24'?
Operatore: Certo, eccola.

Oppure, metodo migliore, al negozio:
"Ciao, sono ciccio il figlio/fratello/padre di Pippo, il proprietario del numero di telefono 123456789, CF: PIPCZZ86... domicilio: 'Via Pio X 22, RM' (con tanto di fotocopia), ha perso la sim e non la trova più, potete darmene un'altra?"
Operatore: Certo, eccola.

Fixed.

Viene chiesto il CCID della SIM per fare la sostituzione ed è il motivo per cui viene fatta la sostituzione gratis.
Sicuramente tutte le SIM con dati sottratti con a questo attacco saranno trattate con maggior attenzione durante le pratiche di assistenza

Quindi se sanno chi è stato coinvolto sanno anche quanti sono :read: ma... per ora non lo dicono. Evidentemente, legalmente, non sono costretti dal Garante a farlo. :mad:

Potrebbero essere 25, 25000 o 2.499.000 :mc:
E c'è una bella differenza.

E' trasparenza questa? :O

E poi si lamentano dei fenomeni speculativi sui social network....

Il fatto che non lo comunichino indica che il numero non è basso, per fortuna io non avevo ancora fatto il passaggio verso Ho.

piano piano ci arriviamo

settimana scorsa non gli risulta
oggi qualcosina
prossimamente tutti


menomale che al garante poco importa e una bella multa fino al 20% del fatturato non gliela toglie nessuno

Non ho capito a cosa ti riferisci, se intendi il cambio della sim non che ci siano dubbi, ma è comunque ben specificato che resta tutto uguale, tariffa giga rimanenti ecc... e ovviamente anche il numero, cambia solo la sim e il suo codice identificativo

Se invece Parlai della portabilità del numero... beh se non consentisse di portare a presso il proprio numero non avrebbe senso chiamarla così no?
Lo scopo infatti è proprio quello di poter portare sempre con se il numero di telefono che da qualche anno la legge ha stabilito che non è di proprietà del gestore ma dell'utente.
Ok :)

Beh, bello fare il cambio sim (inutilmente) quando ormai gli "hacker" hanno già i dati dei clienti, cos'è che cambia? il numero sim? uau.

Telefonata al Call center: "Ciao, sono pippo il proprietario del numero di telefono 123456789, CF: PIPCZZ86... domicilio: 'Via Pio X 22, RM', ho perso la sim, potete inviarmene un'altra all'indirizzo del lavoro 'via le man dal cul 24'?
Operatore: Certo, eccola.

Oppure, metodo migliore, al negozio:
"Ciao, sono ciccio il figlio/fratello/padre di Pippo, il proprietario del numero di telefono 123456789, CF: PIPCZZ86... domicilio: 'Via Pio X 22, RM' (con tanto di fotocopia), ha perso la sim e non la trova più, potete darmene un'altra?"
Operatore: Certo, eccola.

Fixed.
Ma manco per niente, hai fatto degli esempi fake....hai letto bene l'articolo ?

Mi sa di no.........:rolleyes:

Beh, bello fare il cambio sim (inutilmente) quando ormai gli "hacker" hanno già i dati dei clienti, cos'è che cambia? il numero sim? uau.

E' l'unica cosa che conta eventualmente cambiare.

Tutti gli altri tuoi esempi sono sbagliati ed in ogni caso se fossero veri lo si potrebbe già fare su molte persone recuperando i dati in altro modo (certo magari sarebbe meno facile e ci sarebbero meno utenti coinvolti, ma sarebbe ancora fattibile e non servirebbe andare a bucare nessun provider).

Sarà come dite, ma la mia compagna ha fatto il passaggio sia di Vodafone a Fastweb (fisico in uno stand) che vice versa dopo alcuni mesi(al telefono), sia del mio numero (intestato a me) sia del suo (intestato a lei) con la mia fotocopia dei documenti, senza numero CCID e senza deleghe, ovviamente ricaricabile non a contratto.

Quindi se sanno chi è stato coinvolto sanno anche quanti sono :read: ma... per ora non lo dicono. Evidentemente, legalmente, non sono costretti dal Garante a farlo. :mad:

Potrebbero essere 25, 25000 o 2.499.000 :mc:
E c'è una bella differenza.

E' trasparenza questa? :O

E poi si lamentano dei fenomeni speculativi sui social network....

Si parla di 2 milioni e mezzo di dati, non di utenti (che a luglio non arrivavano neppure a 2 milioni). Ho visto qualche giorno fa i dati relativi ad alcuni nominativi distribuiti a titolo di esempio: ogni utente ha 78 metadati disponibili (data di nascita, comune, indirizzo ecc.). Quindi, facendo un pò di conti, con 32.000 persone (su 2 milioni di abbonati) hai 2 milioni e mezzo effettivi di dati.

Complimenti per la “prontezza” con cui ho.mobile ha gestita la cosa quando era cristallino che fin dal primo giorno erano stai hackerati.
In un paese normale ho.mobile sarebbe stata multata e obbligata a pagare un’assicurazione contro il furto dell’identità personale a tutti i suoi clienti (con tutti i dati personali che si sono fatti rubare mi aspetto una campagna di phishing massivo).
Sfortunatamente non viviamo in un paese normale, finirà a tarallucci e vino in cui gli utenti avranno diritto a 5 euro di rimborso solo se potranno dimostrare di essere stati danneggiati e solo se avevano segnalato la cosa all’operatore con una raccomandata con ricevuta di ritorno o con una PEC.

mi auguro che vengano informati i cartolai di controllare bene i dati e non accettare cambi senza averci documenti reali e persona fisica davanti.

*

E dove sarebbe il problema? Il CCID fa parte dei dati trafugati non è proprio un segreto

*

Beh, bello fare il cambio sim (inutilmente) quando ormai gli "hacker" hanno già i dati dei clienti, cos'è che cambia? il numero sim? uau.

Telefonata al Call center: "Ciao, sono pippo il proprietario del numero di telefono 123456789, CF: PIPCZZ86... domicilio: 'Via Pio X 22, RM', ho perso la sim, potete inviarmene un'altra all'indirizzo del lavoro 'via le man dal cul 24'?
Operatore: Certo, eccola.

Oppure, metodo migliore, al negozio:
"Ciao, sono ciccio il figlio/fratello/padre di Pippo, il proprietario del numero di telefono 123456789, CF: PIPCZZ86... domicilio: 'Via Pio X 22, RM' (con tanto di fotocopia), ha perso la sim e non la trova più, potete darmene un'altra?"
Operatore: Certo, eccola.

Fixed.

Gli scenari che hai descritto non possono esistere se non vi è qualcuno che viola le regole.
E' la stessa logica per cui usano le carte di credito clonate senza che nessuno verifichi i documenti.
A me non è mai successo per fortuna, ma stai tranquillo che se dovesse accadere, citerei in giudizio chi non li ha richiesti.

già nel frattempo i dati sono in circolazione, venduti o rivenduti, a markettari di ogni genere, con buona pace della privacy, e senza uno straccio di remunerazione. Chi ha subito il furto si finge danneggiato, ma il vero furto l'ha subito il poprietario di quei dati: la persona fisica. E per le persone singole non viene mai riconosciuto niente, se non il cambio sim gratuito che... parliamoci, sono pochi spicci.

Sarà come dite, ma la mia compagna ha fatto il passaggio sia di Vodafone a Fastweb (fisico in uno stand) che vice versa dopo alcuni mesi(al telefono), sia del mio numero (intestato a me) sia del suo (intestato a lei) con la mia fotocopia dei documenti, senza numero CCID e senza deleghe, ovviamente ricaricabile non a contratto.

mi auguro che vengano informati i cartolai di controllare bene i dati e non accettare cambi senza averci documenti reali e persona fisica davanti.

Chi permette di fare contratti (ricaricabili o in abbonamento) senza avere i documenti o portati da altri, andrebbe denunciato in automatico.
Così stai tranquillo che le regole le rispetteranno sempre.
E' ora di finirla con questa storia che le persone ignorano le direttive e alla fine tutto debba risolversi con una pacca sulle spalle.

Quando fanno la mnp il sistema richiedere l'iccid della sim. È impossibile farla senza.

E com'è riuscita a farlo?
Tieni conto che la carta dove c'era il pin e puk da grattare, è andata perduta diversi anni fà, la sim vodafone in quel momento, la stavo usando a 20km di distanza sul mio telefono e lei ha fatto tutto il passaggio a fastweb.
Mi sono arrivate le sim qualche settimana, funzionanti con la portabilità effettuata dopo 24h dall'attivazione della sim nuova.

Gli scenari che hai descritto non possono esistere se non vi è qualcuno che viola le regole.
E' la stessa logica per cui usano le carte di credito clonate senza che nessuno verifichi i documenti.
A me non è mai successo per fortuna, ma stai tranquillo che se dovesse accadere, citerei in giudizio chi non li ha richiesti.

Neanche a me è mai successo un furto di sim o dati della CC, ma purtroppo accadono spesso e non c'è modo di proteggersi se non cambiando la CC o la SIM.
Ma, anche facendolo, i tuoi dati sono in mano a cani e porci (nome, cognome, cf, numero di telefono ecc)

Fioriranno 100 messaggi sul furto dati Ho.Mobile, ma io voglio sapere una cosa un po' diversa.
Premesso che facendo la sostituzione della SIM per lo meno niente SIM swap e premesso che è una cosa vergognosa e davvero brutta che i nostri dati siano sul dark web (ma ormai ci sono e ci rimarranno per sempre), non è il caso secondo voi di fare una classica denuncia presso i Carabinieri del furto dei dati?
Non servirà a nulla, ma almeno se qualcuno si intesta una SIM con i miei dati (come facevano vedere a Striscia la Notizia anni fa) e poi ci compra armi, droga o... fa di peggio... almeno ho in una mano una denuncia del 2021 dove avevo dichiarato il furto.
Voi che dite?
Auguri a tutti... ;)

Chi permette di fare contratti (ricaricabili o in abbonamento) senza avere i documenti o portati da altri, andrebbe denunciato in automatico.
Così stai tranquillo che le regole le rispetteranno sempre.
E' ora di finirla con questa storia che le persone ignorano le direttive e alla fine tutto debba risolversi con una pacca sulle spalle.

in passato sai quante volte ho attivato sim a genitori o parenti con fotocopie .. ai voia..

son cartolai non professionisti.

Una volta ( 3 anni fa credo) ho fatto un passaggio da tre a voda senza l'iccid , perchè la scheda era tagliata e non si leggeva.

Fioriranno 100 messaggi sul furto dati Ho.Mobile, ma io voglio sapere una cosa un po' diversa.
Premesso che facendo la sostituzione della SIM per lo meno niente SIM swap e premesso che è una cosa vergognosa e davvero brutta che i nostri dati siano sul dark web (ma ormai ci sono e ci rimarranno per sempre), non è il caso secondo voi di fare una classica denuncia presso i Carabinieri del furto dei dati?
Non servirà a nulla, ma almeno se qualcuno si intesta una SIM con i miei dati (come facevano vedere a Striscia la Notizia anni fa) e poi ci compra armi, droga o... fa di peggio... almeno ho in una mano una denuncia del 2021 dove avevo dichiarato il furto.
Voi che dite?
Auguri a tutti... ;)

bella domanda..

*

bella domanda..
Sai, alla fine è un pezzo di carta, però... schifo non fa.

A meno che non siano cambiate le cose, ma non credo, è impossibile fare una mnp senza iccd.
Quindi evidentemente il dealer ha chiamato l'asistenza dei delaer e qualche operatore idiota gli ha dato l'iccd della sim.

lui ha detto che ci metteva sim danneggiata e ci avrebbero pensato alla vodafone a recuperare i dati.

questa storia dell'iccid è come il "codice portabilità" delle linee fisse, una puttanata per far finta di aver risolto una falla del sistema: l'uomo :muro:

lui ha detto che ci metteva sim danneggiata e ci avrebbero pensato alla vodafone a recuperare i dati.

So per certo che fino al 2013 non era fattibile una cosa del genere.
Potrebbero essere cambiate le cose, però boh, mi sembra strano, anche solo per una questione di sicurezza e perderebbe di senso l'utilizzo dell'iccd stesso.

Mi è Appena arrivato il messaggio... Sono indeciso se sostituire o passare a iliad...

Mi è Appena arrivato il messaggio... Sono indeciso se sostituire o passare a iliad...
io cambierei, almeno per un pò puoi star tranquillo che se ti arrivano messaggi da parte di ho.mobile saprai sicuramente che è phishing o lo tratterai come tale.

ma il messaggio di HO arriva tramite sms ?

A rimetterci, nella repubblica delle banane, è sempre l'utente finale. Cambio sim gratuito (e ci mancherebbe anche che non lo fosse). Ma se io devo mettermi in macchina per andare al punto vendita già delle spese devo sostenerle (oltre al mio tempo). Se poi, come nel mio caso, capita che in famiglia abbiamo ben 5 sim ho (fortunatamente tutte intestate a me) e tu mi chiedi pure la sim fisica per darmene una nuova (in teoria dovrebbe bastarti la mia persona e i miei documenti), mi crei ulteriore disagio, perché devo lasciare per qualche ora il resto della famiglia in completo isolamento telefonico, o portarli dietro con me (e visto il periodo che stuamo vivendo non è proprio una buona idea)

ma il messaggio di HO arriva tramite sms ?

sì

Il passaggio ad altro operatore senza ICCID è possibile spuntando in fase di portabilità l'apposita casella "sim persa/danneggiata", in teoria, andrebbe richiesta una denuncia a corredo per utilizzare questa procedura ma ne l'operatore donante ne il ricevente fanno mai controlli al riguardo. Quindi come dicevano altri utenti sopra è possibile eseguire la portabilità anche senza l'ICCID.

E com'è riuscita a farlo?
Tieni conto che la carta dove c'era il pin e puk da grattare, è andata perduta diversi anni fà, la sim vodafone in quel momento, la stavo usando a 20km di distanza sul mio telefono e lei ha fatto tutto il passaggio a fastweb.
Mi sono arrivate le sim qualche settimana, funzionanti con la portabilità effettuata dopo 24h dall'attivazione della sim nuova.

In teoria non dovevano farlo (con la fotocopia), ma ci sono punti vendita che lo fanno lo stesso, come altri che non pretendono la denuncia in assenza di ICCID e ti fanno il cambio per sim danneggiata/smarrita (magari ora metteranno regole più rigide).

Però hai appena aggiunto "con i documenti (fotocopiati o non)", ben diverso dai dati rubati dove i documenti NON ci sono.
I tuoi casi non dovrebbero avvenire ma quando avvengono lo fanno già ora senza bisogno di bucare il provider.

Il dato più sensibile (per creare casi di Sim Swap) è proprio il numero ICCID.
Anche questi casi (MNP da un utente ad un altro senza i documenti del primo) non dovrebbero avvenire, però magari con negozio compiacente si riesce a farli (all'estero si è riusciti in passato quindi ...).
Cambi il numero ICCID con cambio Sim ed eviti il problema.

Poi certo se pensiamo a documenti falsi creati usando i ns nomi, e poi con quei documenti andare da fare MNP (con o senza ICCID) allora rendiamo più possibili certe cose.
Ma il gioco si ingrandirebbe ed andrebbe ben oltre il furto dei dati citato.
Poi a pensare male può succedere di tutto, allora basta pensare che domani ci rubano il portafoglio e con i ns documenti in originale fanno qualcosa (sempre con negozio compiacente) prima che noi blocciamo tutto o altre situazioni negative.

Il passaggio ad altro operatore senza ICCID è possibile spuntando in fase di portabilità l'apposita casella "sim persa/danneggiata", in teoria, andrebbe richiesta una denuncia a corredo per utilizzare questa procedura ma ne l'operatore donante ne il ricevente fanno mai controlli al riguardo. Quindi come dicevano altri utenti sopra è possibile eseguire la portabilità anche senza l'ICCID.

LOL
Mi sai dire da che anno hanno introdotto sta genialata?

In teoria non dovevano farlo (con la fotocopia), ma ci sono punti vendita che lo fanno lo stesso, come altri che non pretendono la denuncia in assenza di ICCID e ti fanno il cambio per sim danneggiata/smarrita (magari ora metteranno regole più rigide).

Però hai appena aggiunto "con i documenti (fotocopiati o non)", ben diverso dai dati rubati dove i documenti NON ci sono.
I tuoi casi non dovrebbero avvenire ma quando avvengono lo fanno già ora senza bisogno di bucare il provider.

Lei aveva i miei documenti fotocopiati, questo è una bazzecola da fare da zero, basta avere i dati della persona e photoshop, tanto la foto chi cavolo la guarda?


Il dato più sensibile (per creare casi di Sim Swap) è proprio il numero ICCID.
Anche questi casi (MNP da un utente ad un altro senza i documenti del primo) non dovrebbero avvenire, però magari con negozio compiacente si riesce a farli (all'estero si è riusciti in passato quindi ...).
Cambi il numero ICCID con cambio Sim ed eviti il problema.

Non lo eviti cambiando l'ICCID perché è punto e a capo, qualcun'altro può sempre cambiarlo facendo finta di essere me.


Poi certo se pensiamo a documenti falsi creati usando i ns nomi, e poi con quei documenti andare da fare MNP (con o senza ICCID) allora rendiamo più possibili certe cose.
Ma il gioco si ingrandirebbe ed andrebbe ben oltre il furto dei dati citato.
Poi a pensare male può succedere di tutto, allora basta pensare che domani ci rubano il portafoglio e con i ns documenti in originale fanno qualcosa (sempre con negozio compiacente) prima che noi blocciamo tutto o altre situazioni negative.
Infatti, ma il problema è proprio quello, se io ho perso i miei documenti, amen, colpa mia, ma quando è (come in questo caso) Ho.mobile che dà i miei dati in giro (contro volontà o meno), io gli ho affidato i miei dati, loro dovevano custodirli, non l'hanno fatto? Pagano un risarcimento di 500€ (prezzo ipotetico) a cliente, che sia danneggiato o meno.

in passato sai quante volte ho attivato sim a genitori o parenti con fotocopie .. ai voia..

son cartolai non professionisti.

Una volta ( 3 anni fa credo) ho fatto un passaggio da tre a voda senza l'iccid , perchè la scheda era tagliata e non si leggeva.

Non metto in dubbio il fatto che lo facciano.
Dico soltanto che non DEVONO farlo.
Se accade un problema (furto di dati ad esempio o truffa), io porterei in tribunale chi ha fatto la procedura.
Non mi interessa se sia noioso, fastidioso, se tu debba fare tante attivazioni o non abbia il tempo di rispettare le regole.
Nella società dove lavoro ogni X giorni ti obbligano a cambiare la password.
Esistono dei sistemi per sfuggire a questa regola (basta conoscere un sys admin o esserlo... :D ).
E' evidente che se qualcuno ti ruba le tue credenziali e si scopre che erano sempre le medesime da mesi o anni, l'azienda GIUSTAMENTE può addossare a te (e chi ti ha aiutato/permesso) la responsabilità.
Io ti do delle disposizioni, tu te ne sbatti... perfetto, al primo problema so c... tuoi.


A rimetterci, nella repubblica delle banane, è sempre l'utente finale. Cambio sim gratuito (e ci mancherebbe anche che non lo fosse). Ma se io devo mettermi in macchina per andare al punto vendita già delle spese devo sostenerle (oltre al mio tempo). Se poi, come nel mio caso, capita che in famiglia abbiamo ben 5 sim ho (fortunatamente tutte intestate a me) e tu mi chiedi pure la sim fisica per darmene una nuova (in teoria dovrebbe bastarti la mia persona e i miei documenti), mi crei ulteriore disagio, perché devo lasciare per qualche ora il resto della famiglia in completo isolamento telefonico, o portarli dietro con me (e visto il periodo che stuamo vivendo non è proprio una buona idea)

Senza volerti dare lezioni di vita (o altro), ma in realtà NON dovresti mai intestarti una sim a tuo nome e cederla ad altri, anche se sono familiari.
Se dovesse succedere un qualsivoglia problema (non per dolo, ma per errore), TU verresti citato come responsabile.

Senza volerti dare lezioni di vita (o altro), ma in realtà NON dovresti mai intestarti una sim a tuo nome e cederla ad altri, anche se sono familiari.
Se dovesse succedere un qualsivoglia problema (non per dolo, ma per errore), TU verresti citato come responsabile.
Concordo in pieno.

Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre aziende, e' rimasta vittima di crimini informatici che si sono intensificati durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta collaborazione con le Autorita' inquirenti, e' emerso che e' stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici della tua SIM. Non c'e' stata alcuna sottrazione di dati di traffico (telefonate, SMS, attivita' web, etc.) ne' di dati bancari o relativi ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho. Mobile. Per maggiori dettagli vai su ho-mobile.it/comunicazione:muro:

Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre aziende, e' rimasta vittima di crimini informatici che si sono intensificati durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta collaborazione con le Autorita' inquirenti, e' emerso che e' stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici della tua SIM. Non c'e' stata alcuna sottrazione di dati di traffico (telefonate, SMS, attivita' web, etc.) ne' di dati bancari o relativi ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho. Mobile. Per maggiori dettagli vai su ho-mobile.it/comunicazione:muro:

Mi piace quel "...come numerose tante aziende...", quasi a discolparsi :asd:

Mi ricorda la scuola, quando un alunno viene colto sul fatto "Ma lo ha fatto pure tizio...", quindi è solo un peccatuccio veniale.

Lei aveva i miei documenti fotocopiati, questo è una bazzecola da fare da zero, basta avere i dati della persona e photoshop, tanto la foto chi cavolo la guarda?

A questo punto, avendo gli operatori introdotto questa genialata della mnp con sim danneggiata che non richiede più l'iccd (eeeh l'importante è sempre e solo vendere vendere vendere) effettivamente non si è sicuri al 100% nemmeno col cambio sim.

Non hanno scritto "gestori" perché avrebbero dovuto dire che erano gli unici.:doh:

Lei aveva i miei documenti fotocopiati, questo è una bazzecola da fare da zero, basta avere i dati della persona e photoshop, tanto la foto chi cavolo la guarda?

Ed allora dove è il problema (di HO)
Se non guardano la foto, non guardano neanche l'indirizzo o altri dati.
Anzi è più facile che guardino solo la foto e poi dal sistema controllano se il numero di telefono corrisponde al nome.

Toh allora basta solo avere il nome di una persona ed il suo numero di telefono (magari ottenuto da un contatto sporadico con WApp) per farlo (con un documento falso creato ad hoc).
Non ti servono i dati rubati ad un provider (che di certo facilitano, ma non sono la causa visto che si può fare a prescendire).


Non lo eviti cambiando l'ICCID perché è punto e a capo, qualcun'altro può sempre cambiarlo facendo finta di essere me.

Cosa che a quanto dici si può sempre fare a prescindere.


Infatti, ma il problema è proprio quello, se io ho perso i miei documenti, amen, colpa mia, ma quando è (come in questo caso) Ho.mobile che dà i miei dati in giro (contro volontà o meno), io gli ho affidato i miei dati, loro dovevano custodirli, non l'hanno fatto? Pagano un risarcimento di 500€ (prezzo ipotetico) a cliente, che sia danneggiato o meno.

Beh non so cosa dica la legge, ma credo tu dovresti aver subito un danno ed aver dimostrato il collegamento con la perdita di dati per aver un rimborso.

Però su come la fai semplice (e magari lo è, anche se non credo e/o voglio sperarlo) siamo già in molti fregati a prescendire da cosa è successo ad HO.

Io sto per andare a spedire un pacco e sull'etichetta (che chiunque può fotografare durante il trasporto) c'è il mio nome, il mio indirizzo e spesso il mio telefono (e tra l'altro pure non di HO).
Molti fanno annunci di vendita pubblicando il proprio numero di telefono e qualcuno pure usando nome e cognome.
Su social pubblicate spesso la vs vita minuto per minuto con molti dati riservati a volte.

Modi per collezionare dati ce ne sono eccome già ora e per fare le stesse truffe ipotizate
L'unica cosa vitale persa da HO è il numero ICCID, più il fatto di avere dato un DB già bello che pronto, con dati già relazionati tra loro.

Cambi ICCID e ti proteggi un po' di più, per il resto si vedrà e magari saresti stato fregato comunque da altre fonti (magari tue).

bella domanda..

ma il messaggio di HO arriva tramite sms ?

Sì e per me ci sono le basi per una bella causa, proprio perchè hai anche l'ammissione personalizzata via SMS, se arriva.

comunque alla fine della fiera molto meglio intestare le sim a persone che non hanno contratti o conti bancari importanti. il nipote di turno, così girano solo i suoi dati e se le compagnie li perdono sono sempre quelli. pensavo di fare così con i miei genitori a questo punto. è illegale, ma è illegale anche che una cosa del genere finisca a tarallucci e vino

Faccio una domanda forse un po' scema.

Fino a qualche mese, usavo una SIM di ho.mobile in un router 4G. Poi ho smesso di ricaricarla perché non la utilizzo più, contavo di fare una ricarica prima che trascorra un anno giusto per non fare scadere la SIM.

Come faccio a verificare se i dati della SIM sono stati trafugati o meno? Ho provato a inserirla in un cellulare, ma non sembra essere arrivato alcun SMS. Però non so se il fatto che non sia stata ricaricata possa influire.

Tra l'altro il sito di ho.mobile non sembra raggiungibile da un po'.

Io sono uno di quelli a cui è arrivato il sms. Bella menata e perdita di tempo che nessuno mi paga. Vado anche dai carabinieri che fare denuncia è meglio che non farla.
Il bello che se si va sul sito della HO, nelle faq spiegano chi, cosa, come per quanto riguarda il problema della sottrazione, in fondo trovi anche la famosa frase;
Cambia spesso la password per proteggere i tuoi dati .............. :mc:
Sì la mia pass è apposto, pare che il problema sia dalla tua parte. :mad:

Faccio una domanda forse un po' scema.

Fino a qualche mese, usavo una SIM di ho.mobile in un router 4G. Poi ho smesso di ricaricarla perché non la utilizzo più, contavo di fare una ricarica prima che trascorra un anno giusto per non fare scadere la SIM.

Come faccio a verificare se i dati della SIM sono stati trafugati o meno? Ho provato a inserirla in un cellulare, ma non sembra essere arrivato alcun SMS. Però non so se il fatto che non sia stata ricaricata possa influire.

Tra l'altro il sito di ho.mobile non sembra raggiungibile da un po'.
Considerato che si parla di 2.5 milioni di utenze direi che ci sei anche tu

Beh non so cosa dica la legge, ma credo tu dovresti aver subito un danno ed aver dimostrato il collegamento con la perdita di dati per aver un rimborso.

Però su come la fai semplice (e magari lo è, anche se non credo e/o voglio sperarlo) siamo già in molti fregati a prescendire da cosa è successo ad HO.

Io sto per andare a spedire un pacco e sull'etichetta (che chiunque può fotografare durante il trasporto) c'è il mio nome, il mio indirizzo e spesso il mio telefono (e tra l'altro pure non di HO).
Molti fanno annunci di vendita pubblicando il proprio numero di telefono e qualcuno pure usando nome e cognome.
Su social pubblicate spesso la vs vita minuto per minuto con molti dati riservati a volte.

Modi per collezionare dati ce ne sono eccome già ora e per fare le stesse truffe ipotizate
L'unica cosa vitale persa da HO è il numero ICCID, più il fatto di avere dato un DB già bello che pronto, con dati già relazionati tra loro.

Cambi ICCID e ti proteggi un po' di più, per il resto si vedrà e magari saresti stato fregato comunque da altre fonti (magari tue).

La legge dice che nel momento in cui TU SOCIETA' X detieni i miei dati personali DEVI attuare tutti i comportamenti al fine di custodirli.
Il fatto stesso che siano stati rubati, potrebbe essere un motivo di risarcimento danni.
POI se si riuscisse a dimostrare ANCHE che ne è stato fatto un uso illecito, allora si parlerebbe di ulteriori danni.
Sarebbe assurdo che TU possa richiedere il pagamento di un danno solo presentando una documentazione di un crimine.
Anche perchè a volte sono succedono delle truffe delle quali si viene a conoscenza dopo anni o non se ne viene proprio a conoscenza.
Quindi credo che in ogni caso debbano provvedere ad un risarcimento danni generico (che non può essere la sola sostituzione della sim), poi si vedrà...

LOL
Mi sai dire da che anno hanno introdotto sta genialata?

Non so da quando è stata introdotta ma la prima volta che ho usato questa possibilità è stato nel 2013 perchè avevo perso la SIM e nessuno mi ha chiesto la denuncia a corredo già al tempo...

Personalmente credo che il metodo migliore non sia cambiare SIM ma cambiare operatore che è sicuramente più sicuro per proteggersi da eventuali portabilità "truffaldine"

a tutti quelli che conosoc io che hanno ho e' arrivato il messaggio .
o lo spediscono a tutti , o la "parte" degli utenti compremessa e' comqunue piuttosto ampia

La legge dice che nel momento in cui TU SOCIETA' X detieni i miei dati personali DEVI attuare tutti i comportamenti al fine di custodirli.
Il fatto stesso che siano stati rubati, potrebbe essere un motivo di risarcimento danni.
POI se si riuscisse a dimostrare ANCHE che ne è stato fatto un uso illecito, allora si parlerebbe di ulteriori danni.


Dipende che dati...
Da oggi non più se ci fosse un nesso con il numero di cellulare, perchè loro con quel 'puoi chiedere gratuitamente in qualsiasi momento la sostituzione della SIM', si mettono al riparo: se non lo fai, dunque lasci in giro l'iccd oggetto del furto: io (ho mobile) ti avevo avvisato ma tu se non l'hai fatto....

Certo:

TU SOCIETA' X detieni i miei dati personali DEVI attuare tutti i comportamenti al fine di custodirli.


THIS! :mano:



Quindi credo che in ogni caso debbano provvedere ad un risarcimento danni generico (che non può essere la sola sostituzione della sim), poi si vedrà...

Sì bella class action che dato il numero di utenti.. saranno 10€ a testa.... vediamo se ne esce la punizione esemplare.

La persona che assisto dubito che si accontenterà.

a tutti quelli che conosoc io che hanno ho e' arrivato il messaggio .
o lo spediscono a tutti , o la "parte" degli utenti compremessa e' comqunue piuttosto ampia

Alla mia raga è arrivato a me ancora no.

Considerato che si parla di 2.5 milioni di utenze direi che ci sei anche tu

Boh, conosco persone a cui non è arrivato nulla - magari non ancora.

Senza volerti dare lezioni di vita (o altro), ma in realtà NON dovresti mai intestarti una sim a tuo nome e cederla ad altri, anche se sono familiari.
Se dovesse succedere un qualsivoglia problema (non per dolo, ma per errore), TU verresti citato come responsabile.

Si, ne sono al corrente (grazie comunque per il consiglio), come penso chiunque in questa discussione. Mi sta benissimo accollarmi la responsabilità se mia moglie o uno dei miei figli commettono, involontariamente, qualche errore.

Semplicemente non vorrei essere un clienti di questi qua...Si sono fatti fottere i dati e con molta calma hanno ammesso il furto...Cioè ma stiamo scherzando?! C'è molta concorrenza e non c'è spazio per i dilettanti.

Presente.... ricevuto SMS anch'io :muro:

Tra l'altro adesso che ci penso un pò prima che uscisse la notizia aprendo l'app dal cell ero scollegato, mi son detto magari c'è stato un aggiornamento dell'app e mi ha scollegato(cosa che di solito non succede), ma anche adesso che ho aperto l'app per controllare quanti gg mancavano alla prossima ricarica, appena so che postemobile passa sotto copertura vodafone faccio questa, purtroppo dove vivo io prende bene solo vodafone

sapete che vi dico.... che rimanere in ho dopo questa.... non mi fido per niente! vedrò di passare a iliad

hanno pure il sito ceh va a rilento... chissà in quanti stanno imprecando

e non ho neppure un negozio fisico vicino! ma che andassero a..............

Presente.... ricevuto SMS anch'io :muro:

Tra l'altro adesso che ci penso un pò prima che uscisse la notizia aprendo l'app dal cell ero scollegato, mi son detto magari c'è stato un aggiornamento dell'app e mi ha scollegato(cosa che di solito non succede), ma anche adesso che ho aperto l'app per controllare quanti gg mancavano alla prossima ricarica, appena so che postemobile passa sotto copertura vodafone faccio questa, purtroppo dove vivo io prende bene solo vodafone

Adesso ho problemi ad accedere al mio account sul loro sito, probabilmente c'è un sovraccarico di utenti...

Ed allora dove è il problema (di HO)
Se non guardano la foto, non guardano neanche l'indirizzo o altri dati.
Anzi è più facile che guardino solo la foto e poi dal sistema controllano se il numero di telefono corrisponde al nome.

Toh allora basta solo avere il nome di una persona ed il suo numero di telefono (magari ottenuto da un contatto sporadico con WApp) per farlo (con un documento falso creato ad hoc).
Non ti servono i dati rubati ad un provider (che di certo facilitano, ma non sono la causa visto che si può fare a prescendire).

Sì, appunto, ma il tuo codice fiscale lo devono comunque avere, anche solo il codice, su Whatsapp non c'è e almeno ché non sappiano dove e quando sei nato e se hai magari secondi nomi (legali) non possono sapere quale sia.


Cosa che a quanto dici si può sempre fare a prescindere.

esatto, ovviamente se non si seguono alla lettera le procedure (e purtroppo molti non lo fanno)

Beh non so cosa dica la legge, ma credo tu dovresti aver subito un danno ed aver dimostrato il collegamento con la perdita di dati per aver un rimborso.

Però su come la fai semplice (e magari lo è, anche se non credo e/o voglio sperarlo) siamo già in molti fregati a prescendire da cosa è successo ad HO.

Io sto per andare a spedire un pacco e sull'etichetta (che chiunque può fotografare durante il trasporto) c'è il mio nome, il mio indirizzo e spesso il mio telefono (e tra l'altro pure non di HO).
Molti fanno annunci di vendita pubblicando il proprio numero di telefono e qualcuno pure usando nome e cognome.
Su social pubblicate spesso la vs vita minuto per minuto con molti dati riservati a volte.

Modi per collezionare dati ce ne sono eccome già ora e per fare le stesse truffe ipotizate
L'unica cosa vitale persa da HO è il numero ICCID, più il fatto di avere dato un DB già bello che pronto, con dati già relazionati tra loro.

Cambi ICCID e ti proteggi un po' di più, per il resto si vedrà e magari saresti stato fregato comunque da altre fonti (magari tue).
Appunto, la legge dice che se io sono stato truffato devo dimostrare che la truffa avviene perché il truffatore ha preso i dati da Ho.mobile, ma come posso fare? è impossibile.
Quindi, sarebbe da far punire a prescindere la fuga di dati.

ps: io non sono mai stato truffato da nessuno per ora e non ho mai avuto a che fare con ho.mobile

Arrivato anche a me... porca vacca

Appunto, la legge dice che se io sono stato truffato devo dimostrare che la truffa avviene perché il truffatore ha preso i dati da Ho.mobile, ma come posso fare? è impossibile.
Quindi, sarebbe da far punire a prescindere la fuga di dati.



Ecco perchè se ne fregano dei dati: non sono responsabili dei furti di identità perchè la prova è diabolica.

Ho contattato telefonicamente il punto vendita vicino casa mia chiedendo se hanno schede ho e mi ha risposto, testualmente: "Si, ma se è per la sostitutiva non possiamo aiutarla, perché non abbiamo le schede gratuite per la sostitutiva". Ma che bella compagnia... In pieno stile vodafone. Ho visto che qualcuno vuole fare una class action per chiedere un rimborso.

sapete che vi dico.... che rimanere in ho dopo questa.... non mi fido per niente! vedrò di passare a iliad

Probabilmente dopo questo evento, ho Mobile diventerà il luogo più sicuro presso cui depositare i propri dati personali... :ciapet:

"facile fare un comunicato di scuse"
"dovrebbero risarcirci etc."

Beh sappiate che la legge attuale:
https://www.garanteprivacy.it/regolamentoue/databreach

Obbliga le aziende che subiscono un furto dati sensibili a notificarlo a TUTTI entro 72 ore altrimenti parte multa "fino a 10 milioni di Euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale."

Quindi il messaggio di Ho non è per scusarsi, ma è DOVUTO per legge.
Ora il garante ispezionerà le misure di sicurezza di HO e, se non le ritiene adeguate, scatteranno altri provvedimenti.

Sono appena tornato da rivenditore e carabinieri;

il rivenditore non ha le tessere e tutto il sistema è bloccato dato l'alto numero di richieste/accessi al sito della HO, se ne parla tra un mese (testuale)
Dai carabinieri, nessuna denuncia effettiva, in pratica mi hanno preso i dati e scritto il tutto a pc; se dovesse succedere qsa c'é questa segnalazione che fa fede. Me sa che vale come il due di bastoni con briscola a spade. :rolleyes:
Boh, a sto punto aspetto e vedo il da farsi con lo svolgersi di questa storia. Che due @@ :muro:

Il passaggio ad altro operatore senza ICCID è possibile spuntando in fase di portabilità l'apposita casella "sim persa/danneggiata", in teoria, andrebbe richiesta una denuncia a corredo per utilizzare questa procedura ma ne l'operatore donante ne il ricevente fanno mai controlli al riguardo. Quindi come dicevano altri utenti sopra è possibile eseguire la portabilità anche senza l'ICCID.
Questa mi mancava...

Sono appena tornato da rivenditore e carabinieri;

il rivenditore non ha le tessere e tutto il sistema è bloccato dato l'alto numero di richieste/accessi al sito della HO, se ne parla tra un mese (testuale)
Dai carabinieri, nessuna denuncia effettiva, in pratica mi hanno preso i dati e scritto il tutto a pc; se dovesse succedere qsa c'é questa segnalazione che fa fede. Me sa che vale come il due di bastoni con briscola a spade. :rolleyes:
Boh, a sto punto aspetto e vedo il da farsi con lo svolgersi di questa storia. Che due @@ :muro:
Grazie per la testimonianza relativamente ai Carabinieri, ci stavo pensando... ;)

Sono appena tornato da rivenditore e carabinieri;

il rivenditore non ha le tessere e tutto il sistema è bloccato dato l'alto numero di richieste/accessi al sito della HO, se ne parla tra un mese (testuale)
Dai carabinieri, nessuna denuncia effettiva, in pratica mi hanno preso i dati e scritto il tutto a pc; se dovesse succedere qsa c'é questa segnalazione che fa fede. Me sa che vale come il due di bastoni con briscola a spade. :rolleyes:
Boh, a sto punto aspetto e vedo il da farsi con lo svolgersi di questa storia. Che due @@ :muro:

Idem anche il mio collega ha provato a chiamare un rivenditore HO e gli ha risposto che non ha schede per il cambio, gli ha detto che gli conviene cambiare direttamente operatore... per la cronaca lui non ha ricevuto nessun SMS da HO come l'ho ricevuto io, lo fa per sicurezza sotto mio consiglio.
Invece per quanto riguarda i carabinieri forse mi sa che hai ragione, se non ti hanno rilasciato copia della denuncia non ci fai niente

Semplicemente non vorrei essere un clienti di questi qua...Si sono fatti fottere i dati e con molta calma hanno ammesso il furto...Cioè ma stiamo scherzando?! C'è molta concorrenza e non c'è spazio per i dilettanti.
Hai ragione, ma diciamo che è il tipico modo di fare italico, mentire o far finta di nulla fino alla fine (ed anche dopo)... ;)

Dai carabinieri, nessuna denuncia effettiva, in pratica mi hanno preso i dati e scritto il tutto a pc

Per curiosità: hanno messo agli atti SMS che hai ricevuto?

Basta condividere un curriculum per divulgare dati personali ovunque. O usare Linkedin per aprire al mondo la propria vita.
In rete trovo curricula di professionisti, studenti o persone comuni con dati anagrafici, numeri di telefono, email e pure la fotografia (tra l'altro spesso a colori e presa da un documento di identità). Che ci vuole a creare un documento falso o attuare una truffa usando quei dati?
Lo scopo di avere un elenco di informazioni cosi ampio non è comunque quello di fare SIM swapping a manetta: bisogna prima riuscire nell'operazione (ed ora si presume ci sarà maggior controllo anche da parte delle autorità di controllo competenti) e poi comunque non è cosi facile, una volta clonata la sim, avere accesso a servizi online che richiedono comunque almeno una password o che notificano via email (a cui non hanno accesso) eventuali tentativi.
Quei nomi (e relativi dati) possono essere usati per aprire account nominativi o servizi in italia, ma soprattutto all'estero.

Idem anche il mio collega ha provato a chiamare un rivenditore HO e gli ha risposto che non ha schede per il cambio, gli ha detto che gli conviene cambiare direttamente operatore... per la cronaca lui non ha ricevuto nessun SMS da HO come l'ho ricevuto io, lo fa per sicurezza sotto mio consiglio.
Invece per quanto riguarda i carabinieri forse mi sa che hai ragione, se non ti hanno rilasciato copia della denuncia non ci fai niente

Ma non ha schede per fare il cambio gratuito (nel senso che magari quelle le dovrà mandare appositamente Ho) o non ha proprio schede per fare il cambio anche pagando?

Per curiosità: hanno messo agli atti SMS che hai ricevuto?
Dopo che hai spiegato loro cosa sono gli SMS...
Scherzo eh, ma da mia ultima esperienza con una denuncia, ho dovuto, LO GIURO, dire come si scriveva "GIGA".

ma quindi se non arriva sms uno può stare "tranquillo"?

Ma non ha schede per fare il cambio gratuito (nel senso che magari quelle le dovrà mandare appositamente Ho) o non ha proprio schede per fare il cambio anche pagando?

Gli ha detto che non ha schede, non ha specificato, comunque stasera prova da un'altra parte poi vi faccio sapere

Viene chiesto il CCID della SIM per fare la sostituzione ed è il motivo per cui viene fatta la sostituzione gratis.
Sicuramente tutte le SIM con dati sottratti con a questo attacco saranno trattate con maggior attenzione durante le pratiche di assistenza

Ehm... No. Oggi ho fatto il cambio sim gratuito. Ho dovuto compilare, su una paginetta di un agendina, una sorta di autocertificazione relativa al cambio sim (può darsi che non fossero ancora perfettamente preparati visto che sono arrivato al punto ho. Mobile neanche 2 ore dall'annuncio ufficiale). L'unica cosa controllata è la carta di identità.

ma quindi se non arriva sms uno può stare "tranquillo"?

In teoria la comunicazione ufficiale (https://www.ho-mobile.it/comunicazione/) parla di una mail (che mi sembra più logico) inviata a tutti i clienti direttamente coinvolti, non un SMS.

Veramente l'email viene citata nella FAQ che riguarda la sim dati visto che SMS potrebbe non essere ricevuto... in un router.

Veramente l'email viene citata nella FAQ che riguarda la sim dati visto che SMS potrebbe non essere ricevuto... in un router.
Si, ma mi sembra più logico inviare una mail se c'è pure il rischio (remoto) che la sim possa essere stata clonata.
Io infatti ne ho una normale (non dati) e la uso solo ed esclusivamente in un modem Wifi.
La cosa curiosa è che è stata attivata ad inizio novembre e mi è "durata" due settimane. Poi era completamente inutilizzabile e non veniva più riconosciuta.
Quindi l'ho già sostituita una volta direttamente in un centro autorizzato.

La migliore rete di sempre... (cit.) :ciapet:

@Koleman: Logico è una cosa... conveniente per loro, è altro paio di maniche.
Sai quante persone non leggeranno SMS? Ormai con whatsapp e le app in generale è così in disuso che fa il loro gioco inviare un Short Message Service.
E così non cambieranno la SIM e così nel caso di successivo swap da parte di terzi, loro non saranno responsabili perchè dopotutto hanno avvertito.

Visto in altro modo...

Io infatti ne ho una normale (non dati) e la uso solo ed esclusivamente in un modem Wifi.
E' più facile che l'utente veda SMS nella GUI del modem wifi che un'email...

Per curiosità: hanno messo agli atti SMS che hai ricevuto?

Nope, ha preso i dati e mi ha detto che se capitasse qsa si farebbe riferimento a quanto "denunciato" oggi. Con ogni probabilità non vale un fico secco, ma preferisco averlo fatto.
Probabilmente è una gigantesca bolla di sapone visto che di informazioni "gratuite" internet ne è piena, ma la cosa mi fa girare le valvole perché affido i mie dati a te che ne dovresti avere cura e invece ti fai bucare come un pivello arrampicandoti sugli specchi con scuse idiote. Pensano che siamo tutti imbecilli e la cosa mi fa smadonnare :mad:

Ho come l'impressione che tu abbia fatto solo consumare l'inchiostro o corrente elettrica al carabiniere di turno. Vabbè. :O
Vediamo la prossima denuncia se qualcuno ha agito in modo più consono, sempre ammesso che non sia invece il caso di affidarsi alla polizia postale.
https://www.commissariatodips.it/segnalazioni/index.html
https://www.commissariatodips.it/segnalazioni/denuncia-in-materia-tlc/index.html
anche mediante denunce_ugsv@cert.agcom.it

https://www.agcom.it/documentazione/documento?p_p_auth=fLw7zRht&p_p_id=101_INSTANCE_FnOw5lVOIXoE&p_p_lifecycle=0&p_p_col_id=column-1&p_p_col_count=1&_101_INSTANCE_FnOw5lVOIXoE_struts_action=%2Fasset_publisher%2Fview_content&_101_INSTANCE_FnOw5lVOIXoE_assetEntryId=630143&_101_INSTANCE_FnOw5lVOIXoE_type=document

@Koleman: Logico è una cosa... conveniente per loro, è altro paio di maniche.

Se sono a conoscenza dei clienti interessati o meno significa che hanno riprodotto il problema o dispongono dello stesso file distribuito.
Tanto valeva fare un batch di invio email (visto che il testo è fisso) a tutti gli indirizzi riportati nel file :D , invece avranno usato un broadcast SMS.
Almeno qualcuno ne ha fatto buon uso :)


E' più facile che l'utente veda SMS nella GUI del modem wifi che un'email...

Io ho la connessione diretta senza richiesta pin, nel portale amministrativo del router (senza icone e senza display) non ci entro mai.
Quindi se mandano un sms neppure me ne accorgo.

Comunque, da un punto di vista strettamente pratico, che dobbiamo fare?

A me dei dati importa il giusto, sono il segreto di pulcinella, al momento non mi è arrivata alcuna comunicazione, sto levando quel numero dai vari siti... basta?

Lasciar morire la sim (per fortuna l'offerta scadrebbe domani), o meglio tenere il numero facendo portabilità?

La migliore rete di sempre... (cit.) :ciapet:
Perchè tu che Gestore di telefonia Mobile hai ?

Io ho la connessione diretta senza richiesta pin, nel portale amministrativo del router (senza icone e senza display) non ci entro mai.
Quindi se mandano un sms neppure me ne accorgo.

Appunto. come dicevo sopra... ma loro possono dimostrare che l'hanno inviato. Poi sono fatti tuoi se non accedi alla consolle del modemrouter.

ma quindi se non arriva sms uno può stare "tranquillo"?
A mio parere no, fossi in te cambierei la SIM, ma al momento è dura.
Il sito Ho.Mobile è tornato a funzionare da poco anche se a singhiozzo, i negozi Ho.Mobile se non hanno terminato le SIM sono a bestemmiare perchè i sistemi informativi vanno (se vanno) a rilento, con code di persone che tentano di cambiare le SIM ed i siti di news sono invasi da stronzat... del tipo che chi ha Ho.Mobile potrebbe avere le mutande bucate.
Ah... che bella cosa essere andato Mercoledì a sostituire la SIM e giusto 2 settimane fa aver anche fatto la CIE...

sms arrivato anche a mia mamma che la sim ho
Ma tanto lei non usa servizi bancari o altro
Le altre sono dentro router, al massimo mi fregano quei pochi euro che ci sono.
Aspetto che le acque si calmino un pò

sms arrivato anche a mia mamma che la sim ho
Ma tanto lei non usa servizi bancari o altro
Le altre sono dentro router, al massimo mi fregano quei pochi euro che ci sono.
Aspetto che le acque si calmino un pò
Ma che centra "al massimo mi fregano quei pochi euro che ci sono"?
Qua si parla di SIM swap se usi per accedere a siti dove hai dei soldi, per il resto chissene.
Diciamo che con i dati rubati possono intestare altre SIM e fare peggio, ma per fortuna io giusto 2 settimane fa ho fatto anche la CIE.

Ma che centra "al massimo mi fregano quei pochi euro che ci sono"?
Qua si parla di SIM swap se usi per accedere a siti dove hai dei soldi, per il resto chissene.
Diciamo che con i dati rubati possono intestare altre SIM e fare peggio, ma per fortuna io giusto 2 settimane fa ho fatto anche la CIE.

Se ti swappano la sim, cosa che deve poi essere fatta con la collaborazione di un negoziante compiacente, che se ne assumerà tutti i rischi, ti fregano anche il credito !
Anch'io ho la cie, ma non vedo cosa centri

Se ti swappano la sim, cosa che deve poi essere fatta con la collaborazione di un negoziante compiacente, che se ne assumerà tutti i rischi, ti fregano anche il credito !
Anch'io ho la cie, ma non vedo cosa centri
Ah ok.
Beh il credito tengo sempre poco.
Riguardo la CIE, non è la CIE in se, ma avendola fatta i dati della carta d'identità rubata sono vecchi.

Ma del resto non è che possano fare 10000 o altro numero di sim swap, a meno di non trovare un altro bug...

Vanno a tentativi, ne fanno una e sperano di trovare qualcosa, ma sempre se non trovano un negoziante compiacente che glielo fa gratis, gli costa ogni tentativo, col rischio di non trovare nulla di valore.

Secondo me se vendono il pacchetto a qualche call center ci guadagnano di più

Sono andato immediatamente a sostituire la sim, ma sono tutte finite però mi propongono di passare a "Ladrofogne", pardon Vodafone gratuitamente con piano a 9,90 euro.

Sono andato immediatamente a sostituire la sim, ma sono tutte finite però mi propongono di passare a "Ladrofogne", pardon Vodafone gratuitamente con piano a 9,90 euro.

Se è la 100 gb con tariffa garantita 24 mesi, è un ottima offerta !

Sono andato immediatamente a sostituire la sim, ma sono tutte finite però mi propongono di passare a "Ladrofogne", pardon Vodafone gratuitamente con piano a 9,90 euro.

Sono talmente ladri che in una situazione del genere in cui dovrebbero rimborsare i clienti per il danno arrecato provano a guadagnarci con un'offerta che già parte più cara e che verrà sicuramente rimodulata in peggio

...e magari sono capaci nella migrazione di farti firmare una clausola con cui rinunci ad ogni azione legale, ecc. Non mi stupirei :O

...e magari sono capaci nella migrazione di farti firmare una clausola con cui rinunci ad ogni azione legale, ecc. Non mi stupirei :O

Cmq se riescono a dimostrare di aver usato ogni mezzo disponibile per tenere al sicuro i dati e l'hacker é stato piú bravo del sistema, ce lo pigliamo in culo.

Il commercialista mi ha sempre detto che se sul PC ho un antivirus , e tengo una pw sicura anche incaso di furto di dati non possono farmi troppe storie.

Io ho dati dei clienti e dei fornitori.

In teoria la comunicazione ufficiale (https://www.ho-mobile.it/comunicazione/) parla di una mail (che mi sembra più logico) inviata a tutti i clienti direttamente coinvolti, non un SMS.

Arriva SMS, mi è arrivato(purtroppo)

...
Sai quante persone non leggeranno SMS? Ormai con whatsapp e le app in generale è così in disuso che fa il loro gioco inviare un Short Message Service.
...


Non credo, oggi hanno tutti lo smartphone ti arriva la notifica, lo leggi per forza anche perchè le prime righe sono "Ti informiamo che purtroppo.." quindi anche solo per curiosità lo apri

Appunto, la legge dice che se io sono stato truffato devo dimostrare che la truffa avviene perché il truffatore ha preso i dati da Ho.mobile, ma come posso fare? è impossibile.
Quindi, sarebbe da far punire a prescindere la fuga di dati.

ps: io non sono mai stato truffato da nessuno per ora e non ho mai avuto a che fare con ho.mobile

Ecco perchè se ne fregano dei dati: non sono responsabili dei furti di identità perchè la prova è diabolica.

Non è assolutamente vero.
Se parliamo di dati personali non devi dimostrare che ne sia stato fatto un uso illecito per richiedere i danni.
Innanzitutto Ho.Mobile deve dimostrare di aver messo in atto delle procedure di sicurezza tali volte a mitigare (non annullare) l'eventuale furto.
Quali siano e quando possono considerarsi sufficienti, questo probabilmente lo stabilirà eventualmente un esperto del settore.
Di certo se io metto su internet in un foglio di calcolo tutti i dati in chiaro e qualcuno mi buca il sito (o trova il percorso) e me li ruba, potrebbe non essere considerato un buon modo di difendersi (E' UN ESEMPIO...)
Nel mio lavoro abbiamo delle policies per proteggere i dati e dei responsabili che si occupano solo di quello proprio per evitare problemi in caso di data breach.
Poi sarei curioso di capire come abbiano fatto... ad esempio se i dati fossero stati criptati, già quello era un buon modo per rendere difficile l'estrapolazione senza avere la chiave.

...e magari sono capaci nella migrazione di farti firmare una clausola con cui rinunci ad ogni azione legale, ecc. Non mi stupirei :O

Ho il dubbio sulla eventuale liceità.
In ogni caso sarebbe una clausola vessatoria, quindi dovresti firmarla specificatamente.
Se leggi una cosa simile, ti rifiuti e vedi che succede.

Cmq se riescono a dimostrare di aver usato ogni mezzo disponibile per tenere al sicuro i dati e l'hacker é stato piú bravo del sistema, ce lo pigliamo in culo.

Il commercialista mi ha sempre detto che se sul PC ho un antivirus , e tengo una pw sicura anche incaso di furto di dati non possono farmi troppe storie.

Io ho dati dei clienti e dei fornitori.

Dipende... se il tuo disco è criptato (su windows esiste bitlocker), effettivamente hai fatto quasi tutto in tuo possesso per evitare che vengano letti in caso di furto.
Se non vuoi criptare tutto il disco esistono dei programmi che lo fanno anche su singole cartelle...
L'idea generale è che si debba valutare caso per caso.

Non è assolutamente vero. [...]

Mi riferivo a quanto affermato dall'utente che non è ciò che hai argomentato (che condivido) ma il furto di identità successivo, eventuale che non è semplice da far ricondurre come causa ed effetto ad ho Mobile ed a suoi errori, omissioni e bad policies.


Ho il dubbio sulla eventuale liceità.
Ti ricordo che siamo un un paese in cui gli operatori tlc hanno inventato il mese di 28 giorni per spremere una tredicesima di canone agli utenti e dopo che l'autorità ha dato torto a loro, sono riusciti a costringere gli utenti a dover utilizzare un URL previo login sul loro sito (cosa impossibile per chi ne frattempo era migrato) per richiedere manualmente il rimborso, invece di un rimborso automatico in bolletta, bonifico o assegno (per ex clienti). Così facendo hanno risparmiato rimborsi per milioni di euro. Ed il Garante?.... lasciam perdere :O :mad:
Oltre a ciò, appunto, non sono mancate le offerte proposte in cambio di rinunciare a tale azione di rimborso.

Mi riferivo a quanto affermato dall'utente che non è ciò che hai argomentato (che condivido) ma il furto di identità successivo, eventuale che non è semplice da far ricondurre come causa ed effetto ad ho Mobile ed a suoi errori, omissioni e bad policies.

Ah ok... chiedo venia... nel caso del furto di identità effettivamente sarebbe più complesso... certo se ti clonano la SIM... un dubbio su dove hanno preso l'ICCID lo avrei... :D :D :D

Ti ricordo che siamo un un paese in cui gli operatori tlc hanno inventato il mese di 28 giorni per spremere una tredicesima di canone agli utenti e dopo che l'autorità ha dato torto a loro, sono riusciti a costringere gli utenti a dover utilizzare un URL previo login sul loro sito (cosa impossibile per chi ne frattempo era migrato) per richiedere manualmente il rimborso, invece di un rimborso automatico in bolletta, bonifico o assegno (per ex clienti). Così facendo hanno risparmiato rimborsi per milioni di euro. Ed il Garante?.... lasciam perdere :O :mad:
Oltre a ciò, appunto, non sono mancate le offerte proposte in cambio di rinunciare a tale azione di rimborso.

Che il garante sia ridicolo penso sia assodato.
Non so se un po' per scelta politica (non ha grandi poteri) o un po' per "paura" di far veramente male a qualcuno di grosso.
Non dico che non possano farti firmare clausole vessatorie... solo che devono essere ben evidenziate... e tu puoi rifiutarti...
Non conosco le modalità con le quali abbiano operato il furto dei dati.
Se venisse dimostrata l'incompetenza di HoMobile nelle procedure di protezione, i danni economici sarebbero ingenti... altro che fare un'offerta con 100 GB di traffico a 10 euro al mese con Vodafone.

Ah ok... chiedo venia... nel caso del furto di identità effettivamente sarebbe più complesso... certo se ti clonano la SIM... un dubbio su dove hanno preso l'ICCID lo avrei... :D :D :D .

In realtà, leggendo la superficialità di certi negozi nell'effettuare le MNP specie su ricaricabili, non sarebbe nemmeno così impossibile dimostrare una migrazione anche senza iccd.
Solo di recente l'AGCOM ha emesso la sua emesso la Delibera n. 334/20/CIR, più restrittiva:

In realtà, leggendo la superficialità di certi negozi nell'effettuare le MNP specie su ricaricabili, non sarebbe nemmeno così impossibile dimostrare una migrazione anche senza iccd.
Solo di recente l'AGCOM ha emesso la sua emesso la Delibera n. 334/20/CIR (https://www.agcom.it/documentazione/documento?p_p_auth=fLw7zRht&p_p_id=101_INSTANCE_FnOw5lVOIXoE&p_p_lifecycle=0&p_p_col_id=column-1&p_p_col_count=1&_101_INSTANCE_FnOw5lVOIXoE_struts_action=%2Fasset_publisher%2Fview_content&_101_INSTANCE_FnOw5lVOIXoE_assetEntryId=20934116&_101_INSTANCE_FnOw5lVOIXoE_type=document), più restrittiva:

Il principio logico è sempre il medesimo... se ti si presenta pinco pallino asserendo di chiamarsi pluto, gli vuoi chiedere un documento e farne una copia?
Anche solo per ragioni legate all'anti-terrorismo...
Se non lo fai perchè non vuoi perdere il cliente (eh già qua mi farei un paio di domande) o perchè sei pigro, dopo non ti lamenti se ti becchi una denuncia con eventuale causa.

Sì ma risponde il negozietto, semmai. Per questo, finalmente, c'è quella delibera che poi vincoli ai gestori ed alle loro procedure.

Sì ma risponde il negozietto, semmai. Per questo, finalmente, c'è quella delibera che poi vincoli ai gestori ed alle loro procedure.

Risponde in ogni caso l'operatore del negozietto che ha fatto la procedura senza chiederti i documenti... poi al limite potrà chiamare in causa il suo titolare (sempre che non sia lui stesso).
Poi sempre in teoria, si potrebbe chiedere ai vari gestori come mai accettano un passaggio senza i documenti.
Leggendo rapidamente (quindi potrei sbagliarmi) nella delibera io capisco che si debba pensare come informare il cliente in ogni passaggio della sostituzione della sim o portabilità del numero.
Non leggo che si debba chiarire che NON SIA POSSIBILE fare una delle procedure sopra descritte senza avere un pezzo di carta che certifichi l'identità.

Leggevo una comunicazione "ufficiosa" che sarebbe stata postata sul Twitter (credo) ufficiale di ho. come risposta a una domanda, secondo cui hanno finito di inviare i messaggi ai diretti interessati alle 16.30, quindi in teoria chi non l'ha ricevuto è salvo

Dico in teoria perché... vabbè non è necessario specificare

Leggevo una comunicazione "ufficiosa" che sarebbe stata postata sul Twitter (credo) ufficiale di ho. come risposta a una domanda, secondo cui hanno finito di inviare i messaggi ai diretti interessati alle 16.30, quindi in teoria chi non l'ha ricevuto è salvo

Dico in teoria perché... vabbè non è necessario specificare

Forse li hanno bloccati per uso illecito degli sms... ne hanno inviati troppi... :D :D :D

Poi sarei curioso di capire come abbiano fatto... ad esempio se i dati fossero stati criptati, già quello era un buon modo per rendere difficile l'estrapolazione senza avere la chiave.
Ne parlano in rete.
Hanno usato delle Web Api esposte da HoMobile, che richiedono ovviamente autenticazione. Superata questa ed avendo un token di autenticazione valido, hanno scoperto un metodo che richiede come parametro il customer id (un id univoco assegnato ad ogni cliente). Fai una chiamata e ti ritorna la scheda del cliente relativo, ne fai mille ed hai mille schede (e questo è già un bel errore di progettazione e sviluppo). E avanti cosi, incrementi di uno il contatore e fai la chiamata successiva. Hanno avuto pure l'accortezza di cambiare indirizzo IP fra le varie chiamate per evitare che il metodo bloccasse richieste multiple dallo stesso indirizzo.
Probabilmente sono servizi messi a disposizione dei vari centri autorizzati per consultare dati e fare nuove attivazioni. Ma siamo davvero agli errori più assurdi di sicurezza di base.

Anche Iliad ha un sistema molto simile: trovi in rete (è opensource) l'app non ufficiale che ti riporta i contatori e i dati anagrafici di un cliente. Richiede semplicemente di inserire id e password di autenticazione (quelle che usi da portale Iliad) e poi fa delle request a più servizi che restituiscono i dati del cliente.
Forse però qui non fanno l'errore di Ho Mobile di lasciare interrogare, tramite id cliente, qualsiasi scheda :)

https://www.laleggepertutti.it/456571_diffusione-dati-personali-spetta-il-risarcimento-del-danno

Se è vero, è deprimente.
Non solo Ho basta che dica di aver fatto tutto il possibile per proteggere i dati (oste, il vino è buono?), ma tu devi dimostrare di avere avuto un danno per ottenere un risarcimento.

Se ti attivano un qualsiasi servizio/addebito a tua insaputa grazie ai dati rubati tra x mesi, come fai a dimostrare che provenivano da ho?
Allora tutte le menate sulla privacy non servono a nulla....

https://www.laleggepertutti.it/456571_diffusione-dati-personali-spetta-il-risarcimento-del-danno

Se è vero, è deprimente.
Non solo Ho basta che dica di aver fatto tutto il possibile per proteggere i dati (oste, il vino è buono?), ma tu devi dimostrare di avere avuto un danno per ottenere un risarcimento.

Se ti attivano un qualsiasi servizio/addebito a tua insaputa grazie ai dati rubati tra x mesi, come fai a dimostrare che provenivano da ho?
Allora tutte le menate sulla privacy non servono a nulla....
Avevo sentito pure io, siamo un branco di stupidi noi utenti, c'è poco da fare.
Prima ce ne freghiamo di tutto e poi stiamo a piangere (e mi metto per primo).
Comunque vedremo se qualche associazione consumatori farà qualcosa, mah, ci credo poco.

https://www.laleggepertutti.it/456571_diffusione-dati-personali-spetta-il-risarcimento-del-danno

Se è vero, è deprimente.
Non solo Ho basta che dica di aver fatto tutto il possibile per proteggere i dati (oste, il vino è buono?), ma tu devi dimostrare di avere avuto un danno per ottenere un risarcimento.

Se ti attivano un qualsiasi servizio/addebito a tua insaputa grazie ai dati rubati tra x mesi, come fai a dimostrare che provenivano da ho?
Allora tutte le menate sulla privacy non servono a nulla....

Il punto è:

"Quali sono le misure idonee ad evitare il trafugamento dei dati?"

Nel mio lavoro ho il dovere di trattare i dati personali e quindi cerchiamo di renderli meno accessibili ed esportabili.

Abbiamo un team di persone dedicato solo alla sicurezza (non siamo una piccola società), quindi presumo che conoscano come rendere minime le possibilità di furto (che non significa portarle a zero).

Leggevo una comunicazione "ufficiosa" che sarebbe stata postata sul Twitter (credo) ufficiale di ho. come risposta a una domanda, secondo cui hanno finito di inviare i messaggi ai diretti interessati alle 16.30, quindi in teoria chi non l'ha ricevuto è salvo

Dico in teoria perché... vabbè non è necessario specificare

Senza sms non ti cambiano sim, quindi piuttosto passo ad altro operatore e amen.
La carta d' identità era quella vecchia, a parte nome e cognome mi rimane una mail gmail, ma che da quello che leggevo anche qui non é "rubabile" tramite recovery password come sms. Ieri ho controllato tutte le altre mail e sembrano tutte a posto, nel senso che non hanno cambiato passord. Cosa altro si può fare, a parte associare una nuova mail ai servizi più importanti?

Io ho fatto una pec a ho, chiedendo quali dati sono stati sottratti e quante sim risultano a me intestate, per avere qualcosa oltre un semplice sms.

Dopo oltre un ora di attesa perché i sistemi erano lentissimi, arriva il mio turno, attendo 20 minuti, errore generico!

Riprova, di nuovo
Riprova, di nuovo

Ho perso una mezza giornata per nulla

Domani passo a fare denuncia, non me ne frega se dite che è inutile, vedremo!!

Grazie a loro i miei dati sia anagrafici che della sim sono stati sottratti, sono 2 giorni che perdo mezza giornata. Non è possibile che si possa fare nulla.
Oddio... considerando che siamo in Italia...

La denuncia la faccio lo stesso
Amen

Io ho fatto una pec a ho, chiedendo quali dati sono stati sottratti e quante sim risultano a me intestate, per avere qualcosa oltre un semplice sms.

Ecco, bravo. Iniziamo da qui

Io ho fatto una pec a ho, chiedendo quali dati sono stati sottratti e quante sim risultano a me intestate, per avere qualcosa oltre un semplice sms.

Scusa le te lo hanno già chiesto, hai ricevuto sms?

Ho. Mobile conferma il furto dei dati: cambio SIM fortemente consigliato (https://www.hdblog.it/virtuali/articoli/n531803/ho-mobile-conferma-furto-dati-utenti/)

Io quasi quasi cambio gestore e vado per 5.99 con 70Gb di internet con Kena Mobile..........

Devi fare denuncia di smarrimento per richiedere una sim...se poi funziona come dici tu, allora hai ragione, siamo in cacchen...

Dipende, ci sono vari motivi per cui ti serve sostituire una SIM, potresti semplicemente dire che non funziona più o che è rovinata ecc... Paghi, dai il codice della SIM e ti danno quella nuova.

Io quasi quasi cambio gestore e vado per 5.99 con 70Gb di internet con Kena Mobile..........
Ma la promo che dici non è disponibile per clienti Ho Mobile. Come le promo di Ho non sono disponibili per Kena. Guerra fra virtuali :)

Solo per la cronaca su altri lidi ho letto IERI di una proposta che non so se sia vera, ma che se lo fosse per alcuni sarebbe una mezza soluzione.
Ossia oltre a fare il cambio sim per avere un nuovo ICCID, pare che forse (ripeto notizia detta da alcuni, e tutta da verificare) che si possa chiedere un cambio numero telefonando a HO e tenendo la sim attuale (e quindi sopperendo ai problemi di scarsità di sim presso i negozi, necessità di spostarsi, ...ecc)
Quindi si perderebbe l'associazione numeroVecchio-ICCID e chi avesse i dati rubati non potrebbe più fare MNP.

Adatta ovviamente solo a chi può cambiare numero (es. io potrei) e comunque una mezza soluzione per accelerare i tempi.
Il tuo numero di telefono prima o poi sarà divulgato (da te) in qualche modo se lo usi normalmente o come numero principale e se il DB un gg diventasse pubblico qualcuno per sfizio potrebbe anche tentare l'associazione del vecchio ICCID con il nuovo numero se gli risulta che il nuovo numero è sempre di Ho. Anche questa cosa poco probabile, ma in linea teorica possibile e se sei paranoico ...

Adatta ovviamente solo a chi può cambiare numero (es. io potrei) e comunque una mezza soluzione per accelerare i tempi.
Il tuo numero di telefono prima o poi sarà divulgato (da te) in qualche modo se lo usi normalmente o come numero principale e se il DB un gg diventasse pubblico qualcuno per sfizio potrebbe anche tentare l'associazione del vecchio ICCID con il nuovo numero se gli risulta che il nuovo numero è sempre di Ho. Anche questa cosa poco probabile, ma in linea teorica possibile e se sei paranoico ...
C'è da fidarsi? :) Chiamo un operatore di Ho, dico di essere Rossi Mario, nato a ..., il..., codice fiscale XXX, addirittura seriale ZZZ e che non ricordo esattamente il nuovo numero che mi è stato assegnato. Sono sicuro che qualcuno te lo fornisce pure...

Ma la promo che dici non è disponibile per clienti Ho Mobile. Come le promo di Ho non sono disponibili per Kena. Guerra fra virtuali :)
Si, ho appena visto............:doh: :doh:

Ma la promo che dici non è disponibile per clienti Ho Mobile. Come le promo di Ho non sono disponibili per Kena. Guerra fra virtuali :)

Più che guerra direi "sacra alleanza" fra le tre big (sappiamo tutti che dietro a ho kena e very ci sono rispettivamente vodafone tim e wind3) e infatti come ho già fatto notare di recente è più o meno la stessa ricetta che usano per le offerte "operator attack" con i marchi principali.



Si, ho appena visto............:doh: :doh:

A dire il vero volevo proprio chiederti con chi volevi triangolare, dato che è l'unica via per avere tale tarifa, io sono passato a CoopVoce sfruttando l'attuale offerta top50 (valida fino al 13) che consente di avere con 10 euro 30 di bonus (o meglio 35 dato che 5 sono già presenti nella sim) con l'intento fra un paio di mesi di tornare a ho. oppure passare a very... ma non va bene per andare in Kena, forse perché anche Coop usa rete TIM e quindi Kena non la vuole "offendere" chissà...

Per passare in kena forse quella migliore resta Poste e dato che attualmente non c'è la weekend credo che l'offerta migliorire sia la 6xtutti

https://www.postemobile.it/6-x-tutti

La SIM ha un costo di 15€ con 15€ di traffico telefonico incluso. La spedizione della SIM a domicilio è gratuita.

insomma dei 15 euro si dovrebbe perdere giusto uno\due durante il trasferimento del credito.

poi ti ricordo che anche kena ha una roba "porta un amico" (https://www.kenamobile.it/chi-porta-un-amico/) sono 5 euro ma come direbbe il buon Macio Capatonda "so soldi" :D

C'è da fidarsi? :) Chiamo un operatore di Ho, dico di essere Rossi Mario, nato a ..., il..., codice fiscale XXX, addirittura seriale ZZZ e che non ricordo esattamente il nuovo numero che mi è stato assegnato. Sono sicuro che qualcuno te lo fornisce pure...

Beh potrebbe anche succedere, ma l'operatore ti dovrebbe dire che se si è in possesso della Sim per sapere il numero basta fare una telefonata :D a chiunque con funzione chi è.
O in alternativa loggarsi al sito (mi pare si possa, ma vado a memoria, loggarsi con l'email) e lì il numero è mostrato.

Insomma la telefonata di chi possiede la sim e l'accesso al sito ma non sa il suo numero dovrebbe puzzare un attimino e non essere accontentato in modo semplice.
Anche se ci sono casi leciti in cui potrebbe capitare davvero di non ricordare il numero di una sim usata saltuariamente ed ora nel cassetto (ma di cui tu hai la foto per il ICCID e vuoi fare MNP per esempio)

Si, ho appena visto............:doh: :doh:

ecco se trovi alternative valide fammi sapere, io con Ho è da marzo che ho problemi con il segnale telefonico (non mi sentono bene gli altri, ma ho cambiato anche più telefoni per essere sicuro non fosse un problema del Device) e sto cercando di capire dove andare. Mi sa che la migliore è Iliad per ora

Beh potrebbe anche succedere, ma l'operatore ti dovrebbe dire che se si è in possesso della Sim per sapere il numero basta fare una telefonata :D a chiunque con funzione chi è.
O in alternativa loggarsi al sito (mi pare si possa, ma vado a memoria, loggarsi con l'email) e lì il numero è mostrato.

Ovviamente, sulla questione, ci sto facendo un pò di ironia. Però mi è capitato di chiamare Vodafone a nome di mia madre (anziana) e poter fare quasi tutto a nome suo senza che fosse minimamente interpellata.
Immagina fra quei dati quanti anziani ci sono, persone che non sono magari in grado di tutelarsi e neppure di prendere provvedimenti. E che rischiano anche più degli altri.

«avere adottato tutte le misure idonee a evitare il danno».

Il punto è:

"Quali sono le misure idonee ad evitare il trafugamento dei dati?"



Il punto è definire quel 'tutte' :read:


'Si tratta delle misure suggerite dalla comune esperienza e che sono materialmente possibili alla luce dell’attuale tecnica.'

...scegliere un router che ha un determinato firewall piuttosto che un altro inficia il principio? Scegliere di implementare determinate API piuttosto che un altro subset di comandi per accedere ai dati è pregiudizievole? :rolleyes:

E' tutto così fumoso... il know-how comune a disposizione di una società di tlc può essere ben diverso da altri soggetti.

Vincerà come al solito chi ha gli avvocati e consulenti migliori.



La SIM ha un costo di 15€ con 15€ di traffico telefonico incluso. La spedizione della SIM a domicilio è gratuita.

insomma dei 15 euro si dovrebbe perdere giusto uno\due durante il trasferimento del credito.

...e gli euro che l'utente andrà a consumare fino a quando non si renderà conto che ogni giorno vengono addebitati 3.5€, soltanto per accendere il telefonino e stabilire la connessioni ad internet che una qualsiasi app andrà a fare, anche un solo Kbyte... dato che non è previsto traffico incluso nel piano base.

Ho. Mobile conferma il furto dei dati: cambio SIM fortemente consigliato (https://www.hdblog.it/virtuali/articoli/n531803/ho-mobile-conferma-furto-dati-utenti/)

Io quasi quasi cambio gestore e vado per 5.99 con 70Gb di internet con Kena Mobile..........

Attento, però, che all'estero quella va solo in 3G.

Ho. Mobile conferma il furto dei dati: cambio SIM fortemente consigliato (https://www.hdblog.it/virtuali/articoli/n531803/ho-mobile-conferma-furto-dati-utenti/)

Io quasi quasi cambio gestore e vado per 5.99 con 70Gb di internet con Kena Mobile..........
Io anche no dato che ho offerta Ho.Mobile 60 Mbit, e comunque Kena si sta che stacca ed attacca ogni tanto.
Ma poi... sostituite la SIM e chiuso, tanto i dati già li hanno fregati.
Io ho sostituito tutto comodamente il 30/12, basta essere un attimo svegli, se uno aspetta che arriva SMS e tutto il popolo si rega in negozio... apppposto... ;)

Non è assolutamente vero.
Se parliamo di dati personali non devi dimostrare che ne sia stato fatto un uso illecito per richiedere i danni.
Innanzitutto Ho.Mobile deve dimostrare di aver messo in atto delle procedure di sicurezza tali volte a mitigare (non annullare) l'eventuale furto.
...

Sì, la cassazione ha ribadito che per avere un qualsiasi risarcimento DEVI AVER AVUTO UN DANNO EFFETTIVO E CONCRETO.
Ma come posso dimostrare che il terrorista, l'hacker, scammer o qualsia altra cosa, ha usato i miei dati illegalmente grazie all'hacking di Ho.mobile?

E' per questo che sostengo che DEVONO essere risarcite pesantemente OGNI caso di furto di dati.

Sì, la cassazione ha ribadito che per avere un qualsiasi risarcimento DEVI AVER AVUTO UN DANNO EFFETTIVO E CONCRETO.
Ma come posso dimostrare che il terrorista, l'hacker, scammer o qualsia altra cosa, ha usato i miei dati illegalmente grazie all'hacking di Ho.mobile?

E' per questo che sostengo che DEVONO essere risarcite pesantemente OGNI caso di furto di dati.

La Cassazione al limite avrà detto che bisogna dimostrare di mettere in essere dei comportamenti volti ad impedire il furto.
Altrimenti sarebbe troppo semplice.
Ti prendi i miei dati, li metti in un link sul tuo sito liberamente accessibile a chiunque e poi dici che purtroppo capita...
Il furto dei dati, se dimostrato che vi è stata una sottovalutazione o incompetenza, viene risarcito (la misura e l'entità li stabilirà un giudice dietro un parere di un tecnico).
Poi se riesci a dimostrare ANCHE che ne hai subito un danno diretto dal loro utilizzo illecito, allora potresti immaginare una ulteriore causa per responsabilità oggettiva.

La Cassazione al limite avrà detto che bisogna dimostrare di mettere in essere dei comportamenti volti ad impedire il furto.
Altrimenti sarebbe troppo semplice.
Ti prendi i miei dati, li metti in un link sul tuo sito liberamente accessibile a chiunque e poi dici che purtroppo capita...
Il furto dei dati, se dimostrato che vi è stata una sottovalutazione o incompetenza, viene risarcito (la misura e l'entità li stabilirà un giudice dietro un parere di un tecnico).
Poi se riesci a dimostrare ANCHE che ne hai subito un danno diretto dal loro utilizzo illecito, allora potresti immaginare una ulteriore causa per responsabilità oggettiva.

C'è scritto qui: https://www.laleggepertutti.it/456571_diffusione-dati-personali-spetta-il-risarcimento-del-danno

Violazione dati personali: la società è responsabile?
Ai sensi dell’articolo 15 del codice Privacy (ossia la legge n. 196/2003 di recente riformata dal Gdpr), chiunque cagiona danni ad altri per effetto del trattamento di dati personali è tenuto al risarcimento del danno. Risarcimento che si basa sulla cosiddetta responsabilità per attività pericolose. In buona sostanza, come stabilito dall’articolo 2050 del Codice civile, l’azienda che svolge un’attività pericolosa (nel nostro caso, consistente nella raccolta e tenuta dei dati personali altrui) è tenuto al risarcimento che tale attività potrebbe procurare a terzi (anche se determinata dall’opera illecita altrui, come quella dei criminali informatici). L’azienda però può esonerarsi da ogni responsabilità se dimostra di «avere adottato tutte le misure idonee a evitare il danno». Si tratta delle misure suggerite dalla comune esperienza e che sono materialmente possibili alla luce dell’attuale tecnica.

Dunque, la società è responsabile dei danni (e di conseguenza è tenuta al risarcimento) se, non avendo predisposto tutte le misure possibili, idonee a ridurre il rischio di accesso non autorizzato, ha causato il danno al cliente, titolare dei dati personali.

Accesso abusivo ai dati e diffusione: quando c’è risarcimento del danno?
Come abbiamo appena detto, per ottenere il risarcimento conseguente a una “falla” nel sistema informatico e alla conseguente diffusione dei dati personali è innanzitutto necessario che la società titolare dei dati non dimostri di aver fatto tutto il possibile per evitare il trafugamento delle informazioni e, quindi, l’accesso degli hacker ai propri database. Se infatti tale prova viene fornita, non c’è alcuna possibilità, per gli utenti titolari dei dati, di ottenere un indennizzo.

Ma c’è una seconda condizione per poter sperare in un risarcimento ed è la prova di un danno effettivo e concreto. Nel nostro ordinamento, infatti, non sono ammesse le cause per questioni di principio o per danni solo presunti, ipotetici o futuri.

E non solo: i danni devono essere gravi e non lievi. Il nostro sistema sulla responsabilità prevede infatti la non risarcibilità dei cosiddetti danni bagatellari, quelli cioè di lieve entità, rientranti in una normale ed auspicabile dimensione di tollerabilità dovuta alla civile convivenza, come imposta dal contemperamento tra i principi costituzionali di solidarietà e tolleranza [2].

Niente risarcimento dei danni, quindi, se non si prova la gravità delle conseguenze provocate dalla diffusione dei dati personali. È proprio questo il principio affermato dalla Cassazione sul finire dello scorso anno [3].

[2] Cass. sent. 13/10/2016, n. 20615.
[3] Cass. sent. n. 29982/2020.

C'è scritto qui: https://www.laleggepertutti.it/456571_diffusione-dati-personali-spetta-il-risarcimento-del-danno

Mmm... in effetti leggendo la 2 condizione sembrerebbe quanto sostieni...:mbe:
A quel punto nasce un dubbio... se mi clonano la SIM, come faccio a dimostrare che abbiano sfruttato le informazioni sottratte ad Ho.Mobile e non sia colpa mia che magari le ho diffuse per errore? :confused:
Evidentemente i giudici della Cassazione (tipicamente persone con tanti anta alle spalle) non hanno molta dimestichezza con le tecnologie.
Soprattutto mi sembra assurdo che non si immaginano anche situazioni come un uso illecito a fine terroristici (se ti clonano la SIM, potenzialmente possono usarla anche per fini estremamente illegali e tu te ne accorgi forse troppo tardi).
Comunque nel dubbio, se fossi cliente Ho.Mobile, li abbandonerei per un altro gestore.
Alla fine della fiera il miglior modo per far comprendere la gravità è colpirli nel portafoglio.

Mmm... in effetti leggendo la 2 condizione sembrerebbe quanto sostieni...:mbe:
A quel punto nasce un dubbio... se mi clonano la SIM, come faccio a dimostrare che abbiano sfruttato le informazioni sottratte ad Ho.Mobile e non sia colpa mia che magari le ho diffuse per errore? :confused:
Evidentemente i giudici della Cassazione (tipicamente persone con tanti anta alle spalle) non hanno molta dimestichezza con le tecnologie.
Soprattutto mi sembra assurdo che non si immaginano anche situazioni come un uso illecito a fine terroristici (se ti clonano la SIM, potenzialmente possono usarla anche per fini estremamente illegali e tu te ne accorgi forse troppo tardi).
Comunque nel dubbio, se fossi cliente Ho.Mobile, li abbandonerei per un altro gestore.
Alla fine della fiera il miglior modo per far comprendere la gravità è colpirli nel portafoglio.

Non è solo un problema che tu le hai diffuse, che sarebbe il meno provarlo, ma il problema è che se io sono cliente Vodafone e Homobile ed entrambe vengono hackerate nello stesso periodo (anche 1 anno) e mi accorgo della truffa fatta dopo, a chi dò la colpa? Nel dubbio, il tribunale sicuramente annullerà la causa e io, che ci ho rimesso i dati, probabilmente ci rimetterò anche soldi di avvocati per chiudere cause a destra e sinistra.

Non è solo un problema che tu le hai diffuse, che sarebbe il meno provarlo, ma il problema è che se io sono cliente Vodafone e Homobile ed entrambe vengono hackerate nello stesso periodo (anche 1 anno) e mi accorgo della truffa fatta dopo, a chi dò la colpa? Nel dubbio, il tribunale sicuramente annullerà la causa e io, che ci ho rimesso i dati, probabilmente ci rimetterò anche soldi di avvocati per chiudere cause a destra e sinistra.

Infatti a mio avviso non si deve mai andare come singoli clienti, ma con una class action.
Poi rimane il fatto che io non mi affiderei più a chi ha dimostrato di disinteressarsi della sicurezza dei miei dati (e ripeto sarebbe utile capire come siano stati rubati).

...e ripeto sarebbe utile capire come siano stati rubati

L'ho scritto qui (https://www.hwupgrade.it/forum/showpost.php?p=47207799&postcount=118) come sono stati rubati.

L'ho scritto qui (https://www.hwupgrade.it/forum/showpost.php?p=47207799&postcount=118) come sono stati rubati.

Perfetto grazie.
La butto lì... ma non era più logico pretendere dai vari centri autorizzati una connessione in VPN e fornire una pagina web gestionale dalla quale fare le interrogazioni?
Poi hanno bucato l'autenticazione? :mbe: :mbe: :mbe:

P.S. Se ho detto cavolate, correggete ;)

Infatti a mio avviso non si deve mai andare come singoli clienti, ma con una class action.

Infatti.

Poi rimane il fatto che io non mi affiderei più a chi ha dimostrato di disinteressarsi della sicurezza dei miei dati (e ripeto sarebbe utile capire come siano stati rubati).
Qui ci si potrebbe discutere, perché ad esempio ora a Ho arriveranno delle figure esterne a valutare i gradi di sicurezza informatica che utilizzano e se non vanno bene, saranno OBBLIGATI a implementare hardware/software che migliorino le lacune che hanno attualmente, quindi, paradossalmente saresti più sicuro con loro che non da altre parti di cui magari non conosci le varie specifiche di sicurezza che adottano.

Più che guerra direi "sacra alleanza" fra le tre big (sappiamo tutti che dietro a ho kena e very ci sono rispettivamente vodafone tim e wind3) e infatti come ho già fatto notare di recente è più o meno la stessa ricetta che usano per le offerte "operator attack" con i marchi principali.





A dire il vero volevo proprio chiederti con chi volevi triangolare, dato che è l'unica via per avere tale tarifa, io sono passato a CoopVoce sfruttando l'attuale offerta top50 (valida fino al 13) che consente di avere con 10 euro 30 di bonus (o meglio 35 dato che 5 sono già presenti nella sim) con l'intento fra un paio di mesi di tornare a ho. oppure passare a very... ma non va bene per andare in Kena, forse perché anche Coop usa rete TIM e quindi Kena non la vuole "offendere" chissà...

Per passare in kena forse quella migliore resta Poste e dato che attualmente non c'è la weekend credo che l'offerta migliorire sia la 6xtutti

https://www.postemobile.it/6-x-tutti

La SIM ha un costo di 15€ con 15€ di traffico telefonico incluso. La spedizione della SIM a domicilio è gratuita.

insomma dei 15 euro si dovrebbe perdere giusto uno\due durante il trasferimento del credito.

poi ti ricordo che anche kena ha una roba "porta un amico" (https://www.kenamobile.it/chi-porta-un-amico/) sono 5 euro ma come direbbe il buon Macio Capatonda "so soldi" :D
Quindi tu dici, prima vai in Poste Mobile e poi vai in Kena giusto ?

Per quanto tempo devo rimanere in Poste Mobile ?

Infatti.

Qui ci si potrebbe discutere, perché ad esempio ora a Ho arriveranno delle figure esterne a valutare i gradi di sicurezza informatica che utilizzano e se non vanno bene, saranno OBBLIGATI a implementare hardware/software che migliorino le lacune che hanno attualmente, quindi, paradossalmente saresti più sicuro con loro che non da altre parti di cui magari non conosci le varie specifiche di sicurezza che adottano.

Sicuramente miglioreranno le loro policies di sicurezza... ma vale il principio, che quando sbagli (e non paghi), devo quantomeno farti pesare la cosa a livello di cliente.
I tuoi dati sono su internet (e anche dati non da poco come l'indirizzo di casa) e tutto finisce a tarallucci e vino (magari :D :D :D )?
Perfetto... intanto mi perdi come cliente... e se succede per tutti e 2.5 milioni di sim, vedi come accusi il colpo.

Perfetto grazie.
La butto lì... ma non era più logico pretendere dai vari centri autorizzati una connessione in VPN e fornire una pagina web gestionale dalla quale fare le interrogazioni?
Poi hanno bucato l'autenticazione? :mbe: :mbe: :mbe:

P.S. Se ho detto cavolate, correggete ;)

Sì potrebbe essere una soluzione, ma mettiamo che hai 100 persone, fai 100 connessioni vpn?
Improponibile, allora si fà come hanno fatto loro, ovvero tramite webapi con bind ad un indirizzo ip fisso ovvero:
Solo gli IP specifici possono fare le richieste all'url "http://www.ho-mobile.it/api", tarmite una semplice richiesta in JSON (ad esempio) dove, prima fai l'autenticazione tramite user e password per avere un token (in modo da assicurare le successive chiamate che sei TU a farle), poi ad ogni richiesta invii il token che ti ha tornato prima (con scadenza ad esempio 5 minuti) e ALMENO due parametri di ricerca, uno può essere il codice cliente (MSIN) e il secondo che può essere l'ICCID.
Oppure se bisogna conoscere uno dei due avendo un terzo parametro, potrebbero essere ICCID o MSIN + codice fiscale/partita iva.

Facendo così, devi avere due dati, altrimenti troverai solamente risultati nulli.

Le soluzioni c'erano, bastava implementarle, il motivo del perché non hanno fatto in modo che sia così non lo sapremo mai.

Sì potrebbe essere una soluzione, ma mettiamo che hai 100 persone, fai 100 connessioni vpn?
Improponibile, allora si fà come hanno fatto loro, ovvero tramite webapi con bind ad un indirizzo ip fisso ovvero:
Solo gli IP specifici possono fare le richieste all'url "http://www.ho-mobile.it/api", tarmite una semplice richiesta in JSON (ad esempio) dove, prima fai l'autenticazione tramite user e password per avere un token (in modo da assicurare le successive chiamate che sei TU a farle), poi ad ogni richiesta invii il token che ti ha tornato prima (con scadenza ad esempio 5 minuti) e ALMENO due parametri di ricerca, uno può essere il codice cliente (MSIN) e il secondo che può essere l'ICCID.
Oppure se bisogna conoscere uno dei due avendo un terzo parametro, potrebbero essere ICCID o MSIN + codice fiscale/partita iva.

Facendo così, devi avere due dati, altrimenti troverai solamente risultati nulli.

Le soluzioni c'erano, bastava implementarle, il motivo del perché non hanno fatto in modo che sia così non lo sapremo mai.

Implementare diverse connessioni in VPN non mi sembra un effort impossibile (un aggravio sicuramente, ma dubito guadagnino poco).
La tua soluzione sicuramente è molto buona perchè alla fine devi essere a conoscenza di almeno due parametri che difficilmente riesci ad avere.

Perfetto grazie.
La butto lì... ma non era più logico pretendere dai vari centri autorizzati una connessione in VPN e fornire una pagina web gestionale dalla quale fare le interrogazioni?
Poi hanno bucato l'autenticazione? :mbe: :mbe: :mbe:

Di Api pubbliche ne hanno anche altri gestori: l'app non ufficiale di Iliad che va per la maggiore, e il cui codice è opensource, richiama api dopo l'autenticazione con id e password assegnata ad ogni cliente, per restituire contatori ed info di contratto.
Qui sembra che siano riusciti ad usare un metodo esposto che richiede solamente il customerId (l'identificativo univoco di un cliente) che però è sequenziale. Inoltre sembra che la sessione non scadesse e l'ip non venisse bloccato per chiamate multiple. Siamo completamente fuori da ogni criterio di sicurezza di base.

Implementare diverse connessioni in VPN non mi sembra un effort impossibile (un aggravio sicuramente, ma dubito guadagnino poco).
La tua soluzione sicuramente è molto buona perchè alla fine devi essere a conoscenza di almeno due parametri che difficilmente riesci ad avere.

No assolutamente, non è impossibile, ma è una cosa più tosto complicata da gestire e sicuramente và bene come soluzione per i call center o negozi fisici, ma per le altre soluzioni come ad esempio, affiliati o quant'altro, il mio metodo potrebbe essere più plausibile.

Di Api pubbliche ne hanno anche altri gestori: l'app non ufficiale di Iliad che va per la maggiore, e il cui codice è opensource, richiama api dopo l'autenticazione con id e password assegnata ad ogni cliente, per restituire contatori ed info di contratto.
Qui sembra che siano riusciti ad usare un metodo esposto che richiede solamente il customerId (l'identificativo univoco di un cliente) che però è sequenziale. Inoltre sembra che la sessione non scadesse e l'ip non venisse bloccato per chiamate multiple. Siamo completamente fuori da ogni criterio di sicurezza di base.

Esatto.

Basta andare sulla home page di Ho Mobile.
C'è un javascript che contiene codice JQuery e fa chiamate dirette a tali servizi. Il metodo si chiama getEndUserData e uno dei parametri è getCustomerId (metodo che recupera a sua volta l'id di un cliente). Solo vedendo alcune righe di codice mi viene il panico. Ora presumo (e mi auguro) tracceranno tutto e rivedranno completamente il codice.

Quindi tu dici, prima vai in Poste Mobile e poi vai in Kena giusto ?

Per quanto tempo devo rimanere in Poste Mobile ?

Premetto che non ho molta esperienza diretta e sicuramente qui ci sono utenti molti più sgamati su "triangolazioni e affini" ma non credo ci sia un tempo di permanenza minima, forse nel momento in cui ti attivano la sim puoi già passare ad un nuovo operatore.

cercando qualche riscontro

https://www.comparasemplice.it/informazioni/cellulari/una-volta-cambiato-operatore-dopo-quanto-tempo-possibile-cambiarlo

Generalmente l’operatore virtuale di Poste Italiane permette ai clienti di passare ad altre compagnie senza vincoli di permanenza. Di recente, però, PosteMobile ha introdotto delle tariffe sul proprio listino che premiano i clienti che resteranno tali per almeno un anno, con GB crescenti e canone che si abbasserà ad ogni trimestre. La portabilità PosteMobile richiede gli stessi tempi degli altri operatori: 3 giorni circa per il trasferimento del proprio numero.

recatomi oggi dall unico rivenditore autorizzato "ho" della mia città non mi ha cambiato la sim perchè non ha ricevuto comunicazioni in merito - i mie dati sono stati trafugati e "ho" mi ha inviato il messaggio di recarmi per cambiare la sim, vorrà dire che cambierò nuovamente gestore.

Basta andare sulla home page di Ho Mobile.
C'è un javascript che contiene codice JQuery e fa chiamate dirette a tali servizi. Il metodo si chiama getEndUserData e uno dei parametri è getCustomerId (metodo che recupera a sua volta l'id di un cliente). Solo vedendo alcune righe di codice mi viene il panico. Ora presumo (e mi auguro) tracceranno tutto e rivedranno completamente il codice.

Non ho visto, ma se mi dici così dopo vado ad approfondire:muro:

recatomi oggi dall unico rivenditore autorizzato "ho" della mia città non mi ha cambiato la sim perché non ha ricevuto comunicazioni in merito

Temo tu non sia il solo ad aver ricevuto risposte evasive dai punti vendita, io avrei insistito tirando fuori lo smartphone e mostrandogli sia sms che relativa pagina sul sito ho.mobile, ma comunque credo sarebbe giusto segnalare all'assistenza certi comportamenti.

Anche una persona che conosco si è vista respingere la richiesta di cambio della sim, perfino a pagamento (è successo prima del 4 e non si parlava anche di sostituzione gratuita) e si può essere che decida anche lui di cambiare operatore...

Comprendo che si voglia risparmiare e presumo HoMobile dia un'ottimo servizio, però...
Ha senso dargli ancora fiducia?
In questo modo qualsiasi società si sentirà giustificata a non fare nulla, tanto alla fine i clienti accettano tutto.

Ne parlano in rete.
Hanno usato delle Web Api esposte da HoMobile, che richiedono ovviamente autenticazione. Superata questa ed avendo un token di autenticazione valido, hanno scoperto un metodo che richiede come parametro il customer id (un id univoco assegnato ad ogni cliente). Fai una chiamata e ti ritorna la scheda del cliente relativo, ne fai mille ed hai mille schede (e questo è già un bel errore di progettazione e sviluppo). E avanti cosi, incrementi di uno il contatore e fai la chiamata successiva. Hanno avuto pure l'accortezza di cambiare indirizzo IP fra le varie chiamate per evitare che il metodo bloccasse richieste multiple dallo stesso indirizzo.
Probabilmente sono servizi messi a disposizione dei vari centri autorizzati per consultare dati e fare nuove attivazioni. Ma siamo davvero agli errori più assurdi di sicurezza di base.

Anche Iliad ha un sistema molto simile: trovi in rete (è opensource) l'app non ufficiale che ti riporta i contatori e i dati anagrafici di un cliente. Richiede semplicemente di inserire id e password di autenticazione (quelle che usi da portale Iliad) e poi fa delle request a più servizi che restituiscono i dati del cliente.
Forse però qui non fanno l'errore di Ho Mobile di lasciare interrogare, tramite id cliente, qualsiasi scheda :)

... già questo non dovrebbe essere il presupposto per non poter sostenere di «avere adottato tutte le misure idonee a evitare il danno» vista la non diligente professionalità adottata nel progettare l'accesso al DB?! :O

Qualcuno è riuscito a fare il cambio SIM? I negozianti mi hanno detto che i sistemi sono bloccati da ieri e non c’è verso di accedere.:doh:
(Verrebbe da dire che erano più disponibili agli hacker che non agli addetti...):rolleyes:

Premetto che non ho molta esperienza diretta e sicuramente qui ci sono utenti molti più sgamati su "triangolazioni e affini" ma non credo ci sia un tempo di permanenza minima, forse nel momento in cui ti attivano la sim puoi già passare ad un nuovo operatore.

cercando qualche riscontro

https://www.comparasemplice.it/informazioni/cellulari/una-volta-cambiato-operatore-dopo-quanto-tempo-possibile-cambiarlo

Generalmente l’operatore virtuale di Poste Italiane permette ai clienti di passare ad altre compagnie senza vincoli di permanenza. Di recente, però, PosteMobile ha introdotto delle tariffe sul proprio listino che premiano i clienti che resteranno tali per almeno un anno, con GB crescenti e canone che si abbasserà ad ogni trimestre. La portabilità PosteMobile richiede gli stessi tempi degli altri operatori: 3 giorni circa per il trasferimento del proprio numero.
Ok, farò un pensiero...........:)

Comprendo che si voglia risparmiare e presumo HoMobile dia un'ottimo servizio, però...
Ha senso dargli ancora fiducia?
In questo modo qualsiasi società si sentirà giustificata a non fare nulla, tanto alla fine i clienti accettano tutto.

Bisogna capire dove é avvenuto il furto di dati.

Sinceramente non vedo perché ho mobile debba usare sistemi meno sicuri di Vodafone , visto che poi sono i soliti padroni.

Diciamo che é toccato a ho. Forse perché il gancio usato lavorava in ho .

Da un lato invece spero che serva a svegliare un po' i "vecchi" che sono a Bruxelles e che son convinti che l'sms sia un sistema sicuro.

E che la legge sulla privacy serva veramente a qualcosa oltre che a rompere i coglioni e a scaricare le colpe su altri.

Fra l'altro ho appena scoperto che anche lo spid é legato agli SMS.


Detto questo , sembra ( ripeto SEMBRA) che il furto sia avvenuto in estate , prob l'hacker ha fatto i cazzi suoi fino ad oggi e poi li ha svenduti puramente per far casino. ( Perché 500 euro non sono una cifra tale da giustificare ne i rischi né il tempo perso).

Non mi stupirei che abbia preso soldi dalla concorrenza.

Perché ho mobile stava rompendo i OO a tanti .

Qualcuno è riuscito a fare il cambio SIM? I negozianti mi hanno detto che i sistemi sono bloccati da ieri e non c’è verso di accedere.:doh:
(Verrebbe da dire che erano più disponibili agli hacker che non agli addetti...):rolleyes:

Un rivenditore le aveva finite, Un altro rivenditore (in elenco sul sito Ho mobile) si è rifiutato di sostituirmela sminuendo il problema. Vorrei segnalarlo a Ho....

Perché 500 euro non sono una cifra tale da giustificare ne i rischi né il tempo perso

In realtà sembra che sia stata fissata una base d'asta (vengono venduti all'asta) di 50.000$.

intanto nei negozi HO non sanno che fare
gli do due settimane di tempo poi passo ad altro operatore
maledetti incapaci

Bisogna capire dove é avvenuto il furto di dati.

Sinceramente non vedo perché ho mobile debba usare sistemi meno sicuri di Vodafone , visto che poi sono i soliti padroni.

Diciamo che é toccato a ho. Forse perché il gancio usato lavorava in ho .

Da un lato invece spero che serva a svegliare un po' i "vecchi" che sono a Bruxelles e che son convinti che l'sms sia un sistema sicuro.

E che la legge sulla privacy serva veramente a qualcosa oltre che a rompere i coglioni e a scaricare le colpe su altri.

Fra l'altro ho appena scoperto che anche lo spid é legato agli SMS.


Detto questo , sembra ( ripeto SEMBRA) che il furto sia avvenuto in estate , prob l'hacker ha fatto i cazzi suoi fino ad oggi e poi li ha svenduti puramente per far casino. ( Perché 500 euro non sono una cifra tale da giustificare ne i rischi né il tempo perso).

Non mi stupirei che abbia preso soldi dalla concorrenza.

Perché ho mobile stava rompendo i OO a tanti .

Leggi il post di Koleman che spiega come dovrebbero aver fatto...

Ne parlano in rete.
Hanno usato delle Web Api esposte da HoMobile, che richiedono ovviamente autenticazione. Superata questa ed avendo un token di autenticazione valido, hanno scoperto un metodo che richiede come parametro il customer id (un id univoco assegnato ad ogni cliente). Fai una chiamata e ti ritorna la scheda del cliente relativo, ne fai mille ed hai mille schede (e questo è già un bel errore di progettazione e sviluppo). E avanti cosi, incrementi di uno il contatore e fai la chiamata successiva. Hanno avuto pure l'accortezza di cambiare indirizzo IP fra le varie chiamate per evitare che il metodo bloccasse richieste multiple dallo stesso indirizzo.
Probabilmente sono servizi messi a disposizione dei vari centri autorizzati per consultare dati e fare nuove attivazioni. Ma siamo davvero agli errori più assurdi di sicurezza di base.

Adesso io non sono un esperto, ma se fosse così io non mi fiderei a rinnovargli la fiducia.
Poi a mio avviso sarebbe anche un modo per dimostrare che la privacy va tutelata investendo in sicurezza e non considerandola meno di una qualsiasi campagna pubblicitaria.

e vado per 5.99 con 70Gb di internet con Kena Mobile..........

Sì, ma Kena solo telefono e, no router! :muro:

:O Qualcuno sa se very offre anche il router, che sono lasco e il pdf è troppo lungo ?

Che poi anche cambiando, se uno coi miei dati compra bombe e bandiere dell'isis, anche se paga lui, mi sa tanto che prelevano pure a me, anche tanto per controllare :mbe:

Sono arrivato a fortuna, erano le ultime 3 nel raggio di 180 km ..
Ho insistito per sapere se fosse possibile fare sim swap senza iccd, da qualcunaltro, magari con la scusante che la sim fosse persa e con documenti e delega clonati e fasulli, mi è stato detto che per la sostituzione della sim, in questi casi, è possibile si effettuarla SENZA CCID, ma solo se accompagnata da denuncia fatta dai carabinieri, essa HA UN NUMERO IDENTIFICATIVO, che deve essere fornito all'atto della sostituzione qual'ora accadesse uno scenario del genere.. dunque siamo Safe.. almeno spero.. con il cambio sim

Sì, ma Kena solo telefono e, no router! :muro:

:O Qualcuno sa se very offre anche il router, che sono lasco e il pdf è troppo lungo ?

Che poi anche cambiando, se uno coi miei dati compra bombe e bandiere dell'isis, anche se paga lui, mi sa tanto che prelevano pure a me, anche tanto per controllare :mbe:
Si, io ho guardato l' offerta per smartphone, visto che il problema è uscito sullo smartphone......
Sono arrivato a fortuna, erano le ultime 3 nel raggio di 180 km ..
Ho insistito per sapere se fosse possibile fare sim swap senza iccd, da qualcunaltro, magari con la scusante che la sim fosse persa e con documenti e delega clonati e fasulli, mi è stato detto che per la sostituzione della sim, in questi casi, è possibile si effettuarla SENZA CCID, ma solo se accompagnata da denuncia fatta dai carabinieri, essa HA UN NUMERO IDENTIFICATIVO, che deve essere fornito all'atto della sostituzione qual'ora accadesse uno scenario del genere.. dunque siamo Safe.. almeno spero.. con il cambio sim
Hai fatto denuncia ai carabinieri ?

Hai fatto denuncia ai carabinieri ?

o polizia postale?... :wtf:

Si, io ho guardato l' offerta per smartphone, visto che il problema è uscito sullo smartphone......

Hai fatto denuncia ai carabinieri ?

o polizia postale?... :wtf:

Non avete capito... lui ha detto che il sim swap è possibile farlo anche SENZA ICCID (cosa che quindi un malintenzionato potrebbe fare anche dopo un vostro cambio di sim o di operatore), ma SOLO se la richiesta è accompagnata da denuncia ai carabinieri di smarrimento sim (per cui non è più possible risalire al ICCID)...

Non avete capito... lui ha detto che il sim swap è possibile farlo anche SENZA ICCID (cosa che quindi un malintenzionato potrebbe fare anche dopo un vostro cambio di sim o di operatore), ma SOLO se la richiesta è accompagnata da denuncia ai carabinieri di smarrimento sim (per cui non è più possible risalire al ICCID)...
Si ma, smarrimento sim......se poi esce che io non ho smarrito la sim ?

Uno la deve buttare nella spazzatura e poi andare dai Carabinieri.......:mbe:

Non avete capito... lui ha detto che il sim swap è possibile farlo anche SENZA ICCID (cosa che quindi un malintenzionato potrebbe fare anche dopo un vostro cambio di sim o di operatore), ma SOLO se la richiesta è accompagnata da denuncia ai carabinieri di smarrimento sim (per cui non è più possible risalire al ICCID)...

Esatto, e cosa molto importante la denuncia ha un numero identificativo UNIVOCO che va allegato alla documentazione e verificato, sennò non ti sostituiscono proprio un bel niente.
Soprattutto dopo questo evento, che servirà da lezione e farà aumentare il grado di sicurezza per tutti gli operatori.

intanto nei negozi HO non sanno che fare
gli do due settimane di tempo poi passo ad altro operatore
maledetti incapaci
Quoto :O

L' unico negozio vicino a dove abito........ha finito le Sim :eek:

Alla domanda: non sa quando arriveranno le nuove ?

Non sappiamo niente..........:doh: :doh: :doh:

Mi sa veramente che tra un pò cambio operatore anch' io :O :O :O

Si ma, smarrimento sim......se poi esce che io non ho smarrito la sim ?

Uno la deve buttare nella spazzatura e poi andare dai Carabinieri.......:mbe:

Non hai capito di nuovo... lui si riferiva allo sim swap fatto da terzi (che NON hanno la sim, né ICCID!) in maniera fraudolenta

Ragazzi, ho insistito al negozio PRIMA di effettuare la sostituzione di fare una simulazione, emulando qualsiasi contesto, specialmente lo scenario in cui qualcuno, con la mia carta di identità clonata ed una delegata clonata, andasse O TELEFONASSE con qualsiasi scusa, per effettuare il cambio dopo la perdita del reale CCID (a loro, oggi, rimarrà solo il vecchio) citando il fatto che l'Italia non è poi così piccola, ed il fatto che forse qualcuno in qualche piccolo paese sperduto potesse farlo.. (negoziante compiacente) ed è uscito fuori che nel software di gestione DI QUALSIASI OPERATORE, per completare l'operazione , chiede la fotocopia della denuncia dei carabinieri, in cui si attesta che la sim è andata persa (mi è stato detto che si può fare specialmente in caserma dei CARABINIERI) loro scriveranno e rilasceranno l'atto di denuncia, corredato di codice univoco di denuncia che è collegato ALLA NOSTRA PERSONA ED IDENTITÀ (giustamente.. ) nel software di gestione dell'operatore , dovrà essere inserito tale codice, altrimenti non si procede..

Dunque il CCID diciamo che verrà sostituito dal codice della denuncia, ben più solido (a meno che non ci sia qualcuno anche lì corrotto.. che , secondo la mia opinione, può esistere.. però spero di no)

Non ho fatto denuncia non appena mi è stato detto che il software per lo swap pretende tale codice, ed essendo che la mia sim originale era ancora attiva, non penso che qualcuno possa fare qualcosa con il mio numero.. così, anche per voi

L'importante prima del cambio sim è che sia giustamente ancora attiva, che EFFETTUIATE VOI IL CAMBIO PRIMA DI LORO

Ma non sarebbe banalmente più semplice cambiare il gestore?
Capisco che HoMobile abbia una tariffa ottima e alla fine si appoggia sulla rete Vodafone, ma io non mi sentirei per nulla tranquillo ad affidarmi a chi non ha dato prova di grande attenzione alla sicurezza.
Poi continuare ad essere loro clienti è un modo come un altro per permettergli di fare qualsiasi cavolata e non subire mai delle conseguenze tangibili.
E' un po' come dare le chiavi di casa ad un noto topo di appartamenti.
Magari sarà cambiato, magari ha solo una brutta nomea... però nel dubbio, se posso scegliere, io lo terrei come ultima opzione... e non come prima scelta.

Prima cercherò di cambiare la sim , ho un negozio qui a fianco proprio in teoria, poi magari passo ad altro operatore ma vediamo, mi trovo bene con Ho ...


C,mls,òs,ò,òs,s

Hai ragione, però. .

Ma non sarebbe banalmente più semplice cambiare il gestore?
Capisco che HoMobile abbia una tariffa ottima e alla fine si appoggia sulla rete Vodafone, ma io non mi sentirei per nulla tranquillo ad affidarmi a chi non ha dato prova di grande attenzione alla sicurezza.
Poi continuare ad essere loro clienti è un modo come un altro per permettergli di fare qualsiasi cavolata e non subire mai delle conseguenze tangibili.
E' un po' come dare le chiavi di casa ad un noto topo di appartamenti.
Magari sarà cambiato, magari ha solo una brutta nomea... però nel dubbio, se posso scegliere, io lo terrei come ultima opzione... e non come prima scelta.

Purtroppo spesso le alternative sono peggiori... ho mobile ha sbagliato ma non è stato disonesto, ha subito un attacco. Tre, wind e vodafone mettono in atto truffe in prima persona, sto parlando di servizi attivati senza autorizzazione e rimodulazioni varie. Si, ho mobile è nata da vodafone, ma viene gestita in maniera indipendente e la sua promessa di non commettere simili truffe finora è stata mantenuta.

Una domanda... qual'è il vantaggio di cambiare SIM, se ormai i miei dati (nome, cognome, numero, indirizzo, mail..) sono stati trafugati? O forse il consiglio è proprio quello di cambiare numero?

E' un po' come dare le chiavi di casa ad un noto topo di appartamenti.

Qui però stia confondendo la vittima con il carnefice, non è mica stata ho.mobile ad avere rubato qualcosa, al massimo si può accusarli di non aver tutelato i dati con la dovuta perizia.

Se proprio bisogna fare un'analogia direi che è più come affittare una cassetta di sicurezza (si affittano?) in una banca dove c'è appena stata una rapina

E potrebbe avere senso visto che si spera che in risposta all'atto criminale hanno già promesso di potenziare le misure di sicurezza cosa che invece al momento la concorrenza, che potenzialmente pare esposta tanto quanto ho.mobile, non sembra stia facendo.

Mi riferisco al fatto che qui il sedicente ladro (https://www.drcommodore.it/2020/12/30/ho-mobile-facciamo-chiarezza/), dica che, cito letteralmente" al momento ci sono un sacco di persone che conosco che hanno accesso a panelli admin di iliad, wind, tim solo in Italia"

Quindi il problema potrebbe essere davvero generale e in questo caso c'è da sperare che anche gli altri visto quello che è successo ad ho. comincino a prendere seriamente il problema.

Io stesso ammetto di essere indeciso se tornare in ho.mobile come avevo pensato in origine (ultimamente avevo degli speedtest da 29\29mbps fissi e mi mancano. :cry: ) oppure passare ad altro.

Quei dati è vero sono trafugati, infatti l'unica cosa che puoi fare è cambiare sim e non fare coincidere CCID e numero, così sei a posto

Intendo solo cambiare CCID, non numero..

Ma quindi in soldini voi consigliate di cambiare sim anca se non é arrivato il sms da ho ?
E se il negoziante di rifiuta perché dice che si cambia solo quelle hackerate ?


CIdhsisbfhdsisjdnd

Non può rifiutarsi di cambiarti la SIM, piuttosto inventati che hai problemi tecnici (che è una delle causali possibili per richiedere la sostituzione della SIM).

Siamo in Italia, un paese ridicolo, quindi è possibile che qualche venditore possa anche rifiutarsi di credere ad una storia ufficiale, e se lo fa, non si ha la SOSTITUZIONE gratuita, insomma oltre il danno anche la beffa :) ma va bene così, andrà SEMPRE bene così, no? :)

Si, però...

Sono cliente dal 19 novembre, sim che uso al 99% in un router, non ho ricevuto il messaggio. Se davvero hanno terminato di mandarli magari sono fuori...:D

Purtroppo spesso le alternative sono peggiori... ho mobile ha sbagliato ma non è stato disonesto, ha subito un attacco. Tre, wind e vodafone mettono in atto truffe in prima persona, sto parlando di servizi attivati senza autorizzazione e rimodulazioni varie. Si, ho mobile è nata da vodafone, ma viene gestita in maniera indipendente e la sua promessa di non commettere simili truffe finora è stata mantenuta.

Una domanda... qual'è il vantaggio di cambiare SIM, se ormai i miei dati (nome, cognome, numero, indirizzo, mail..) sono stati trafugati? O forse il consiglio è proprio quello di cambiare numero?

Ho avuto praticamente tutte le grandi big (anche Wind prima della fusione).
Ognuna mi ha dato delle fregature (cambi tariffari, servizi non richiesti, addebiti inventati).
Tutte le volte sono state prontamente prese a calci nel posteriore cambiando operatore.
Ti racconto le mie due ultime esperienze.
Febbraio 2019 - TIM - Sms in cui mi avvisavano che la mia tariffa avrebbe subito un aumento di 2 euro (passando da 10 a 12 euro).
Marzo 2019 ----> Passaggio a H3G
Dicembre 2020 - WindTre mi informa che la mia tariffa non sarà rinnovata alla scadenza (Marzo 2021).
Posso passare ad una tariffa senza Gigabank (della quale non mi interessa nulla), avendo anche più GB (da 60 a 80 GB... non me ne frega nulla) e anche gli sms (mi interessano avendo un amico rimasto a 20 anni fa)... sarei propenso, MA dovrei pagare 20 euro per il passaggio.
Risposta: grazie, ma a Marzo cambierò di nuovo operatore.
Il concetto è semplice... quando manca la correttezza o il rispetto, tanti saluti e si passa a qualcun altro.
Io non ho visto un comportamento molto esemplare da HoMobile quando ha cercato di nascondere o quantomeno sottovalutare il problema all'inizio...
Poi ognuno trae le proprie conclusioni e si guarda in tasca... ;)



Qui però stia confondendo la vittima con il carnefice, non è mica stata ho.mobile ad avere rubato qualcosa, al massimo si può accusarli di non aver tutelato i dati con la dovuta perizia.

Se proprio bisogna fare un'analogia direi che è più come affittare una cassetta di sicurezza (si affittano?) in una banca dove c'è appena stata una rapina

E potrebbe avere senso visto che si spera che in risposta all'atto criminale hanno già promesso di potenziare le misure di sicurezza cosa che invece al momento la concorrenza, che potenzialmente pare esposta tanto quanto ho.mobile, non sembra stia facendo.

Mi riferisco al fatto che qui il sedicente ladro (https://www.drcommodore.it/2020/12/30/ho-mobile-facciamo-chiarezza/), dica che, cito letteralmente" al momento ci sono un sacco di persone che conosco che hanno accesso a panelli admin di iliad, wind, tim solo in Italia"

Quindi il problema potrebbe essere davvero generale e in questo caso c'è da sperare che anche gli altri visto quello che è successo ad ho. comincino a prendere seriamente il problema.

Io stesso ammetto di essere indeciso se tornare in ho.mobile come avevo pensato in origine (ultimamente avevo degli speedtest da 29\29mbps fissi e mi mancano. :cry: ) oppure passare ad altro.

Veramente in un primo momento HoMobile ha sostenuto che stavano verificando, ma non era certo (quando invece mi sembra qualcuno avesse già verificato la presenza dei dati sul web... e se lo può scoprire uno del forum... dubito fosse una cosa tanto nascosta...)
Poi un altro utente ha spiegato come dovrebbero aver fatto... e non essendo io un esperto, mi sembra di capire che sono stati bucati con una certa facilità... segno che forse non avessero molto interesse ad avere un po' di sicurezza.
Adesso probabilmente investiranno un po' di più per non trovarsi nella medesima situazione, ma dubito che possano fare dei miracoli anche perchè non credo abbiano la stessa potenza di fuoco di mamma Vodafone.

Se fosse come descritto da quel meccanismo delle API, non sarebbe tanto potenza di fuoco di ho Mobile vs Vodafone, ma di leggerezza, incompetenza nella gestione del DB e delle procedure possibili per infiltrarvisi.

A me dispiace per il personale coinvolto che pagherà con il posto di lavoro i danni di immagine ad ho Mobile.

Se fosse come descritto da quel meccanismo delle API, non sarebbe tanto potenza di fuoco di ho Mobile vs Vodafone, ma di leggerezza, incompetenza nella gestione del DB e delle procedure possibili per infiltrarvisi.

A me dispiace per il personale coinvolto che pagherà con il posto di lavoro i danni di immagine ad ho Mobile.
Io non credo che siano stati così ingenui con il discorso JSON, ma devo ammettere che nella mia attività lavorativa ne ho viste di ogni, soprattutto in ambito bancario, che nemmeno immaginate...
Speriamo.

Chi ha sviluppato quei servizi, e li ha esposti al mondo, non ha adottato tutte le misure di sicurezza fondamentali e necessarie per ridurre, se non a 0, al minimo eventuali rischi.
Spesso servizi del genere sono implementati da una o poche persone, non c'è sempre un supervisore e non vengono fatti test di sicurezza e penetrazione che sono indispensabili. Ciò rende il sistema appetibile ed interessante a chi voglia attuare attacchi più o meno gravi.
Ma non escluderei assolutamente che modalità di sviluppo e di sicurezza simili siano riscontrabili anche nei sistemi della concorrenza (prima le virtuali, come Kena, Postemobile e poi tutte le altre). Ricordiamoci che ci sono sempre più persone che hanno accesso ai dati anagrafici e sensibili di clienti. Una mela marcia la puoi trovare ovunque ed un estrazione di dati simile non è assolutamente da escludere, in quanto a fattibilità ed accessibilità, in nessun sistema. Quindi è inutile farsi troppe paranoie.

Passare ad un altro operatore, dove magari non siete mai stati, non fa altro che riempire altri database dei vostri dati. E non credo che Kena, 1 mobile e Postemobile siano messe tanto meglio. Non farete altro che divulgare per l'ennesima volta i vostri dati ad altri operatori che a loro volta, spesso, si appoggiano ad aziende esterne.

Io non ho ricevuto l'sms di Ho. mobile e sono cliente, con una sim secondaria. Direi che posso stare tranquillo per due motivi:
- i miei dati forse non sono inclusi perchè l'estrazione è stata fatta prima della stipula del mio contratto con Ho.
- Ho Mobile prenderà sicuramente, anche perchè sono intervenuti il garante della privacy e le autorità competenti, tutti i dovuti e necessari provvedimenti per evitare che il problema si ripeta. Qualcuno perderà il posto ma si presume che il sistema verrà maggiormente controllato e monitorato. Quindi... cambiare operatore (da virtuale a virtuale soprattutto) direi che non ci garantisce maggior sicurezza ma anzi, ora è più probabile che Ho potenzi e corregga le modalità di accesso al sistema e garantisca maggiore sicurezza agli utenti.

Se i vostri dati sono già stati distribuiti in rete invece, cambiare operatore non risolve il problema di furto dei dati ma vi mette al sicuro da eventuali azioni sulla vostra sim (che andrebbe comunque e sicuramente cambiata). Ma trovo stupido passare da una virtuale low cost come Ho Mobile ad un altra virtuale, di cui non avete comunque nessuna certezza che i vostri dati poi siano realmente al sicuro.

Chi ha sviluppato quei servizi, e li ha esposti al mondo, non ha adottato tutte le misure di sicurezza fondamentali e necessarie per ridurre, se non a 0, al minimo eventuali rischi.
Spesso servizi del genere sono implementati da una o poche persone, non c'è sempre un supervisore e non vengono fatti test di sicurezza e penetrazione che sono indispensabili. Ciò rende il sistema appetibile ed interessante a chi voglia attuare attacchi più o meno gravi.
Ma non escluderei assolutamente che modalità di sviluppo e di sicurezza simili siano riscontrabili anche nei sistemi della concorrenza (prima le virtuali, come Kena, Postemobile e poi tutte le altre). Ricordiamoci che ci sono sempre più persone che hanno accesso ai dati anagrafici e sensibili di clienti. Una mela marcia la puoi trovare ovunque ed un estrazione di dati simile non è assolutamente da escludere, in quanto a fattibilità ed accessibilità, in nessun sistema. Quindi è inutile farsi troppe paranoie.

Passare ad un altro operatore, dove magari non siete mai stati, non fa altro che riempire altri database dei vostri dati. E non credo che Kena, 1 mobile e Postemobile siano messe tanto meglio. Non farete altro che divulgare per l'ennesima volta i vostri dati ad altri operatori che a loro volta, spesso, si appoggiano ad aziende esterne.

Io non ho ricevuto l'sms di Ho. mobile e sono cliente, con una sim secondaria. Direi che posso stare tranquillo per due motivi:
- i miei dati forse non sono inclusi perchè l'estrazione è stata fatta prima della stipula del mio contratto con Ho.
- Ho Mobile prenderà sicuramente, anche perchè sono intervenuti il garante della privacy e le autorità competenti, tutti i dovuti e necessari provvedimenti per evitare che il problema si ripeta. Qualcuno perderà il posto ma si presume che il sistema verrà maggiormente controllato e monitorato. Quindi... cambiare operatore (da virtuale a virtuale soprattutto) direi che non ci garantisce maggior sicurezza ma anzi, ora è più probabile che Ho potenzi e corregga le modalità di accesso al sistema e garantisca maggiore sicurezza agli utenti.

Se i vostri dati sono già stati distribuiti in rete invece, cambiare operatore non risolve il problema di furto dei dati ma vi mette al sicuro da eventuali azioni sulla vostra sim (che andrebbe comunque e sicuramente cambiata). Ma trovo stupido passare da una virtuale low cost come Ho Mobile ad un altra virtuale, di cui non avete comunque nessuna certezza che i vostri dati poi siano realmente al sicuro.

Beh il tuo ragionamento sarebbe corretto, ma... il fatto che HoMobile sia stata bucata con tranquillità, implica che anche gli altri dovranno rivedere le proprie procedure.
Lo faranno?
Sicuramente no, se il messaggio che passerà, sarà: "Hanno bucato HoMobile, i dati sono stati messi in rete e i suoi clienti si sono limitati a rimanere tali e attendere buoni buoni il cambio sim, magari anche pagandolo di tasca propria".
Ricordiamoci sempre che gli operatori telefonici sono società con scopo di lucro.
Per loro un risparmio, ovunque questo avvenga, è un aumento dei propri guadagni.
L'unico modo per convincerle a farlo in altri ambiti, è quello di fargli comprendere le conseguenze economiche di tali scelte.
Per capirci.
HoMobile si fa fregare i dati >>> perde 1 milione di clienti >>> danni economici (l'immagine gli interessa poco dato che sono un virtuale e punta all'utenza a basso costo)
Questo discorso estendetelo a QUALSIASI società...

Beh il tuo ragionamento sarebbe corretto, ma... il fatto che HoMobile sia stata bucata con tranquillità, implica che anche gli altri dovranno rivedere le proprie procedure.
Lo faranno?
Sicuramente no, se il messaggio che passerà, sarà: "Hanno bucato HoMobile, i dati sono stati messi in rete e i suoi clienti si sono limitati a rimanere tali e attendere buoni buoni il cambio sim, magari anche pagandolo di tasca propria".

Ne parlano in rete in questi giorni. Il furto di dati anagrafici è legalmente contestabile all'azienda (Ho Mobile) se effettivamente provocherà danno evidente (ed economicamente tangibile) agli utenti. Altrimenti non si potrà fare nulla. Anche perchè i dati anagrafici non sono dati sensibili pertanto non hanno la stessa valenza e peso giuridico.
Comunque non credo che Ho Mobile perderà cosi tanti clienti: conosco tanti che sono in Ho Mobile, hanno visto la notizia ma sono tranquilli. Addirittura una mia amica mi ha chiesto "devo cambiare Sim solo se mi arriva quell'SMS altrimenti sono tranquilla?". Della serie... non tutti si disperano e vedono come problematica la fuga di dati personali. Staremo a vedere nelle prossime settimane o mesi.
Ma immagino che tanti neppure abbiano compreso la questione e domani saranno già da Ho Mobile per diventare nuovi clienti.

Allora mi sono recato nel negozio che ha Sim Ho.Mobile e mi hanno detto che arrivano dopo il 20 gennaio e va bene .

In più, j'ai trouvé j'ai trouvé la concurrence :sofico: :sofico: :sofico:

Senza fare nessuna triangolazione per avere l' Offerta di Kena Mobile a 5.99 con 70Gb Internet

vado in LycaMobile è ho sempre 70Gb Internet a 5,99 con portabilità del numero e senza Iban :Prrr: :Prrr: :Prrr: >

Portin 599 https://www.lycamobile.it/it/porta-il-tuo-numero-in-lycamobile/

LycaMobile è il Gestore virtuale di Vodafone .

Adesso la domanda è: cambio Sim o cambio Operatore ? :stordita:

Il cambio operatore lo farei il 29 Gennaio 2021, perchè ci vogliono 3 giorni per passare da un operatore all' altro, mi ha detto l' operatore di LycaMobile, contattato per telefono .

Adesso la domanda è: cambio Sim o cambio Operatore ? :stordita:
Il cambio operatore lo farei il 29 Gennaio 2021, perchè ci vogliono 3 giorni per passare da un operatore all' altro, mi ha detto l' operatore di LycaMobile, contattato per telefono .

Io eviterei. Anche LycaMobile ha avuto gli stessi problemi tempo fa: qui (https://www.mvnonews.com/2019/11/13/lycamobile-conferma-il-data-breach-del-5-novembre/).
Ed è anche peggio poichè hanno rubato dati legati alle varie forme di pagamento e addirittura copie dei documenti di identità.
Sembrano essere tutte un colabrodo le virtuali low cost.
Tanto vale restare in Ho.mobile e cambiare solamente la sim.
Almeno non distribuisci i tuoi dati fra mille compagnie diverse che sono comunque sensibili a certi attacchi.

Io eviterei. Anche LycaMobile ha avuto gli stessi problemi tempo fa: qui (https://www.mvnonews.com/2019/11/13/lycamobile-conferma-il-data-breach-del-5-novembre/).
Ed è anche peggio poichè hanno rubato dati legati alle varie forme di pagamento e addirittura copie dei documenti di identità.
Sembrano essere tutte un colabrodo le virtuali low cost.
Tanto vale restare in Ho.mobile e cambiare solamente la sim.
Almeno non distribuisci i tuoi dati fra mille compagnie diverse che sono comunque sensibili a certi attacchi.
Azzzzz......anche LycaMobile...........:doh: :doh:

Mi sa anche a me .

Però sono le + convenienti, come prezzo .

E allora cambio solo la sim a questo punto .

La più pericolosa truffa telefonica mai esistita: cosa rischiamo ora

Un esperto informatico ha menzionato tutti i vari scenari possibili dopo l’attacco hacker subito da Ho mobile. A cosa dovranno stare attenti i clienti?

Quindi la possibilità di cambiare la SIM in maniera gratuita va assolutamente sfruttata anche perché non è possibile risalire alla data precisa del furto.

Il fatto che sia venuto alla luce negli ultimi giorni non implica che questo sia già in atto da qualche tempo. (https://www.contocorrenteonline.it/2021/01/06/attacco-hacker-sim/)

Sembrano essere tutte un colabrodo le virtuali low cost.


Sembrano a te.

La più pericolosa truffa telefonica mai esistita: cosa rischiamo ora

Un esperto informatico ha menzionato tutti i vari scenari possibili dopo l’attacco hacker subito da Ho mobile. A cosa dovranno stare attenti i clienti?

Quindi la possibilità di cambiare la SIM in maniera gratuita va assolutamente sfruttata anche perché non è possibile risalire alla data precisa del furto.

Il fatto che sia venuto alla luce negli ultimi giorni non implica che questo sia già in atto da qualche tempo. (https://www.contocorrenteonline.it/2021/01/06/attacco-hacker-sim/)
Francamente mi sembra uno di quei siti di dubbia professionalità, comunque sì, i rischi ci sono ed ormai li sanno anche i sassi.
Si cambia seriale SIM, documento d'identità e... pace per i dati.

Sembrano a te.
Perchè se parliamo di sensazioni o per sentito dire, l'hacker autore della vendita dei dati ha affermato di conoscere personalmente "colleghi" in grado di manipolare i panel admin di tutte le principali compagnie telefoniche italiane, comprese le major.
Crederci o meno spetta a chi legge.
https://www.drcommodore.it/2020/12/30/ho-mobile-facciamo-chiarezza/
Ma infatti, è ora di smetterla di parlare male delle low cost, che l'italico poi pensa che sia meglio spendere 100 USD al mese per 10 GB "sicuri".
Un po' come la pubblicità in TV in questo periodo del Norton Security, ma per favore... come prendere in giro la gente.

Sembrano a te.
Perchè se parliamo di sensazioni o per sentito dire, l'hacker autore della vendita dei dati ha affermato di conoscere personalmente "colleghi" in grado di manipolare i panel admin di tutte le principali compagnie telefoniche italiane, comprese le major.


Ma non ne dubito assolutamente. L'ho scritto sopra:
"..Ricordiamoci che ci sono sempre più persone che hanno accesso ai dati anagrafici e sensibili di clienti. Una mela marcia la puoi trovare ovunque ed un estrazione di dati simile non è assolutamente da escludere, in quanto a fattibilità ed accessibilità, in nessun sistema. Quindi è inutile farsi troppe paranoie."

Lavoro nell'ambito della sicurezza informatica ed io stesso conosco persone in grado di accedere a banche dati di utenti in svariati settori. Basta essere admin o avere anche accesso in sola lettura per disporre rapidamente di qualsiasi dato.
Ricordo molti anni fa un collega che lavorava al CED a Milano di una delle più famose compagnie di telefonia e quando aveva tempo da perdere si metteva a leggere gli sms (all'epoca non c'era whatsapp) e le conversazioni intere di clienti presi a caso. Avresti potuto estrarre numeri di telefono, dati personali, spesso anche il pin delle carte ecc.
Sicuramente negli anni è cambiato tanto: ora tutto viene tracciato, ogni accesso, ogni operazione ma c'è sicuramente chi ha le autorizzazioni per disattivare quella tracciatura, fare quello che vuole/deve fare e riattivarla al termine. Senza che nessuno se ne accorga.

Ma non ne dubito assolutamente. L'ho scritto sopra: [cut]


Perfetto, quindi se sei del settore e lavori nella sicurezza, sai che demonizzare i virtuali non è la cosa più giusta da fare.Diciamo allora che è tutto il sistema, che qua e là può presentare delle falle, e questa esperienza servirà da lezione.
Io non credo che Wind, Tim e derivati, per citarne alcune, stiano li a sfregarsi le mani per le disgrazie del concorrente, credo anzi che abbiano drizzato le antenne.

Perfetto, quindi se sei del settore e lavori nella sicurezza, sai che demonizzare i virtuali non è la cosa più giusta da fare.Diciamo allora che è tutto il sistema, che qua e là può presentare delle falle, e questa esperienza servirà da lezione.
Io non credo che Wind, Tim e derivati, per citarne alcune, stiano li a sfregarsi le mani per le disgrazie del concorrente, credo anzi che abbiano drizzato le antenne.
Sicuramente le virtuali investono meno su tante cose, anche sulla sicurezza di base. E sono più a rischio attacchi e speculazioni in campo informatico.
Però, pur essendone consapevole, anche io ho alcune sim con operatori virtuali. Ma prendo sempre qualche precauzione in più: uso sempre un indirizzo email secondario e che uso solamente per determinati servizi, non collego mai quei numeri di telefono a servizi delicati, uso paypal per le ricariche e uso queste sim esclusivamente per il traffico dati. Francamente non passerei mai ad una virtuale con la mia sim principale. Ma è un discorso ed un pensiero totalmente soggettivo.

Sicuramente le virtuali investono meno su tante cose, anche sulla sicurezza di base. E sono più a rischio attacchi e speculazioni in campo informatico.
.

Non saprei.Ad esempio Kena Mobile sul trattamento dei dati personali dei clienti comunica in via ufficiale questo:

Il Titolare del Trattamento dei tuoi Dati Personali è Tim S.p.A., con sede in via Gaetano Negri, n. 1 – 20123 Milano. TIM S.p.A. ha nominato un unico Data Protection Officer per il Gruppo Telecom Italia, contattabile presso TIM

non credo, in questo caso specifico che ci siano differenze di rischio di attacchi fra la Major e la sua virtuale diretta.

Non saprei.Ad esempio Kena Mobile sul trattamento dei dati personali dei clienti comunica in via ufficiale questo:

Il Titolare del Trattamento dei tuoi Dati Personali è Tim S.p.A., con sede in via Gaetano Negri, n. 1 – 20123 Milano. TIM S.p.A. ha nominato un unico Data Protection Officer per il Gruppo Telecom Italia, contattabile presso TIM

non credo, in questo caso specifico che ci siano differenze di rischio di attacchi fra la Major e la sua virtuale diretta.

Certo che ci sono... ed è un discorso meramente economico.
L'esempio più classico lo trovi anche nelle major.
Attivare una sim aziendale e attivarne una consumer, non ha lo stesso iter di assistenza.
Nel primo caso puoi averne una dedicata (poi dipende dalle dimensioni dell'azienda, ma possono darti anche un team specifico per te), nel secondo ti accontenti di quella generica operata da dove è più economico farla.
La sicurezza in Italia spesso viene vista come un fastidio, qualcosa su cui investire lo stretto indispensabile per passare qualche certificazione o non avere guai nell'immediato.
E' ovvio che se propongo tariffe che sono 1/3 di quelle della mia "capostipite", da qualche parte dovrò risparmiare... non esiste ambito in cui non si possa fare... bisogna solo comprendere il rapporto costo/benefici.

Non saprei.Ad esempio Kena Mobile sul trattamento dei dati personali dei clienti comunica in via ufficiale questo:
Il Titolare del Trattamento dei tuoi Dati Personali è Tim S.p.A., con sede in via Gaetano Negri, n. 1 – 20123 Milano. TIM S.p.A. ha nominato un unico Data Protection Officer per il Gruppo Telecom Italia, contattabile presso TIM
non credo, in questo caso specifico che ci siano differenze di rischio di attacchi fra la Major e la sua virtuale diretta.

Un discorso è il titolare del trattamento dei dati (ossia una persona fisica o giuridica che è di riferimento e risponde in caso di contestazione sulle modalità o finalità del trattamento dei dati personali) un altro è il sistema informativo che ne gestisce e ne garantisce la conservazione.
Che per TIM e Kena (che deriva da Noverca) potrebbe essere diverso.
Noverca è stata incorporata in Tim ma potrebbe/dovrebbe avere un sistema informativo per la gestione dei clienti e delle attivazioni distinto.

Ne parlano in rete in questi giorni. Il furto di dati anagrafici è legalmente contestabile all'azienda (Ho Mobile) se effettivamente provocherà danno evidente (ed economicamente tangibile) agli utenti. Altrimenti non si potrà fare nulla. Anche perchè i dati anagrafici non sono dati sensibili pertanto non hanno la stessa valenza e peso giuridico.
Comunque non credo che Ho Mobile perderà cosi tanti clienti: conosco tanti che sono in Ho Mobile, hanno visto la notizia ma sono tranquilli. Addirittura una mia amica mi ha chiesto "devo cambiare Sim solo se mi arriva quell'SMS altrimenti sono tranquilla?". Della serie... non tutti si disperano e vedono come problematica la fuga di dati personali. Staremo a vedere nelle prossime settimane o mesi.
Ma immagino che tanti neppure abbiano compreso la questione e domani saranno già da Ho Mobile per diventare nuovi clienti.

Il fatto è che siamo abituati anche ad accettare tutto.
Per certe compagnie non deve essere la paura di conseguenze legali il problema, ma la perdita del fatturato.
Se non investire in sicurezza, non implicherà alcun danno economico immediato... per quale ragione dovrei andare oltre un miglioramento marginale e solo di facciata?
Pensiamo sempre al fatto che siano società... Costi Vs Ricavi... Non sostengo questo costo... mi diminuiscono i ricavi? di quanto? se risparmio 100 e ricavo solo 90 in meno, il gioco è valso la candela.

Certo che ci sono... ed è un discorso meramente economico.
L'esempio più classico lo trovi anche nelle major.
Attivare una sim aziendale e attivarne una consumer, non ha lo stesso iter di assistenza.

Ma tu stai parlando di assistenza, io di sicurezza.L'assistenza ha un costo in base a quanto sei disposto a pagare come utente (aziendale o privato, il primo ovviamente deve sbrigare i problemi tecnici e gestionali con più professionalità e pagherà di più).La sicurezza (parlo di quella base, ossia relativa ai dati personali sensibili) invece deve avere lo stesso grado di inviolabilità per tutti, ci sono norme (ora anche europee) che vanno rispettate in proposito.

Un discorso è il titolare del trattamento dei dati (ossia una persona fisica o giuridica che è di riferimento e risponde in caso di contestazione sulle modalità o finalità del trattamento dei dati personali) un altro è il sistema informativo che ne gestisce e ne garantisce la conservazione.


Non avendo alcuno di noi informazioni assolute e certe di come vengano gestiti questi sistemi informativi dall'una o l'altra compagnia, rimangono tutte valutazioni personali.La mia è che non ci sia molta differenza in fatto di sicurezza tra le Major e i virtuali, come anche scritto dall'hacker nel forum dedicato.E' tutta questione di ritorno economico per il malfattore che dovrà bucarle.

sono stato al negozio Ho vicino a casa mia.
Indicato dal sito ufficiale.
Il tipo mi ha detto di non sapere di essere un negozio Ho :asd: e quindi niente...
Proverò altrove...



COosbskdbsosshsjshdf

Francamente mi sembra uno di quei siti di dubbia professionalità, comunque sì, i rischi ci sono ed ormai li sanno anche i sassi.
Si cambia seriale SIM, documento d'identità e... pace per i dati.
Sim ok, documento di identità in che senso............?

Sim ok, documento di identità in che senso............?
Beh, sai... si sono fregati anche i dati del documento.
Vero che servirebbe loro la scansione, ma io direi che rifarlo, quindi cambiandolo, non è male.
Io casualmente giusto 2 settimane fa ho fatto la CIE perchè avevo problemi con la medioevale cartacea italica con le procedure di autenticazione online per siti trading ed altro, per cui... dovrebbe essere stata disattivata la vecchia, poi vai a sapere se fanno un controllo o banalmente i form guardano solo se la carta è scaduta (non il mio caso, scadeva nel 2024).

sono stato al negozio Ho vicino a casa mia.
Indicato dal sito ufficiale.
Il tipo mi ha detto di non sapere di essere un negozio Ho :asd: e quindi niente...
Proverò altrove...



Fagli una fornitura di fiasche di buon vino; magari se ne ricorda... :p

Beh, sai... si sono fregati anche i dati del documento.
Vero che servirebbe loro la scansione, ma io direi che rifarlo, quindi cambiandolo, non è male.
Io casualmente giusto 2 settimane fa ho fatto la CIE perchè avevo problemi con la medioevale cartacea italica con le procedure di autenticazione online per siti trading ed altro, per cui... dovrebbe essere stata disattivata la vecchia, poi vai a sapere se fanno un controllo o banalmente i form guardano solo se la carta è scaduta (non il mio caso, scadeva nel 2024).
Chi ha detto che si sono fregati il documento, alias Carta di Identità ?

E quindi cosa faccio ? Faccio un' altra carta d' identità ????...........

Il tipo mi ha detto di non sapere di essere un negozio Ho

eh... questa le batte tutte! :asd:

https://i.imgur.com/eNd3gwF.gif

Chi ha detto che si sono fregati il documento, alias Carta di Identità ?

E quindi cosa faccio ? Faccio un' altra carta d' identità ????...........
Beh così è scritto sui vari siti, comunque perdonami, se vedi gli screeshot rubati ci sono tutti i dati che tu avevi dato ad Ho.Mobile, inclusi i tuoi documenti no?
Non so che dirti, saranno pippe, ma io la rifarei, tutto qua.
Comunque il problema io non ce l'ho, come detto 2 settimane fa ho fatto la CIE.

Beh, sai... si sono fregati anche i dati del documento.


Ma se è stato già detto n volte che i dati del documento non sono stati presi.. :read:

Ma se è stato già detto n volte che i dati del documento non sono stati presi.. :read:
Perdonatemi ma io su più e più siti ho letto che li hanno presi.
Ma poi, scusatemi, se bucano un sito e ci sono n dati sul db, io ragiono che n dati abbiano preso, e di tutti gli utenti (non solo di quelli avvisati).
Spendo 28€ o quello che ho e rifaccio i documenti, chissene.

Spendo 28€ o quello che ho e rifaccio i documenti, chissene.

Se rifai i documenti di sicuro male non fai eh.

Io non ho visto un comportamento molto esemplare da HoMobile quando ha cercato di nascondere o quantomeno sottovalutare il problema all'inizio...
Poi ognuno trae le proprie conclusioni e si guarda in tasca... ;)
Non ho capito bene di cosa parli... mi sembra di aver capito che ho mobile abbia inizialmente detto di non avere evidenze di un attacco ma che avrebbe verificato con le autorità, e dopo una settimana ha preso una posizione ufficiale. A me sembra un tempo ragionevole, non ci vedo niente di disonesto... perchè tu si?

Per me il loro gravissimo errore è stato quello di farsi fregare i dati, sono stati degli incompetenti ed irresponsabili. Ma neanche in questo caso gli darei l'appellativo di disonesti.
Posso perdonare UN errore (forse due), ma non posso perdonare neanche un atto di disonestà (con vodafone 3 e wind ho perso il conto)... ovvio che se mi fanno altre cagate dovrò salutare anche loro

Ma poi, scusatemi, se bucano un sito e ci sono n dati sul db

Il fatto è che pare non abbiano bucato proprio niente... non era necessario

https://www.drcommodore.it/2020/12/29/ho-mobile-furto-dati-milioni-utenti/

"da quello che dice questo articolo, in questo caso non hanno accacato il database. Hanno semplicemente richiamato un webservice che probabilmente è usato per mostrare i dati sul front-end. Per questo motivo, anche se criptati sul database, in questo WS alla fine erano in chiaro. Se confermato, il grande errore degli sviluppatori Ho.Mobile è stato quello di lasciare il webservice richiamabile con poca protezione"

Per il resto la natura dei dati rubati la sapevamo fin dal principio e non ci dovrebbero essere i documenti di identità.

Per il resto ti invito a condividere i link di cui stai parlando anche per vedere che informazioni abbiano.

Per me il loro gravissimo errore è stato quello di farsi fregare i dati, sono stati degli incompetenti ed irresponsabili.

Il fatto è che pare non abbiano bucato proprio niente... non era necessario

"Hanno semplicemente richiamato un webservice che probabilmente è usato per mostrare i dati sul front-end. Per questo motivo, anche se criptati sul database, in questo WS alla fine erano in chiaro. Se confermato, il grande errore degli sviluppatori Ho.Mobile è stato quello di lasciare il webservice richiamabile con poca protezione"


Bene, se questa tesi venisse accolta in sede legale, allora non potrebbero difdendersi con l' «avere adottato tutte le misure idonee a evitare il danno» .

Se rifai i documenti di sicuro male non fai eh.
Certo, è quello che ho già fatto 2 settimane fa circa facendo la CIE perchè la medioevale cartacea mi dava problemi con i processi di autenticazione online per siti di trading e non.
Il discorso è che vorrei capire se poi tutti i processi di apertura pratiche od altro, online e non, fanno dei controlli che la carta d'identità sia valida e non tipo solo verificando la data di scadenza... ;)
Mah, chissà.

Il fatto è che pare non abbiano bucato proprio niente... non era necessario

https://www.drcommodore.it/2020/12/29/ho-mobile-furto-dati-milioni-utenti/

"da quello che dice questo articolo, in questo caso non hanno accacato il database. Hanno semplicemente richiamato un webservice che probabilmente è usato per mostrare i dati sul front-end. Per questo motivo, anche se criptati sul database, in questo WS alla fine erano in chiaro. Se confermato, il grande errore degli sviluppatori Ho.Mobile è stato quello di lasciare il webservice richiamabile con poca protezione"

Per il resto la natura dei dati rubati la sapevamo fin dal principio e non ci dovrebbero essere i documenti di identità.

Per il resto ti invito a condividere i link di cui stai parlando anche per vedere che informazioni abbiano.
La storia del webservice REST (JSON) ti giuro che spero davvero che sia solo una favoletta.
Sono un developer e se davvero hanno fatto una porcat..., ma davvero una porcat... del genere significa che chi ha sviluppato il loro sito ha una competenza pari a zero, chissà le cose importanti...
Comunque, ripeto, se ne sono lette tante, al discorso JSON francamente non credo, mi pare solo una porcat... detta per gettare infamia su HO.Mobile.
Francamente vedo da giorni una campagna di sputtanament... ad opera di chicchesia.
Comunque, ripeto ancora, ma chissene... per 28€ o quello che è, rifattelo 'sto documento! ;)

Bene, se questa tesi venisse accolta in sede legale, allora non potrebbero difdendersi con l' «avere adottato tutte le misure idonee a evitare il danno» .

No, ritengo giusto che paghino il loro gravissimo atto di incompetenza a caro prezzo, anche in sede legale. Mica se sei un incompetente non hai colpe...

Tuttavia fatico ancora a definirlo un atto disonesto e meschino, ed è di una gravità ben lontana a quella di rubarmi un sacco di soldi volontariamente attraverso truffe come hanno fatto gli altri operatori. Questo ho detto

Il fatto è che pare non abbiano bucato proprio niente... non era necessario

https://www.drcommodore.it/2020/12/29/ho-mobile-furto-dati-milioni-utenti/

"da quello che dice questo articolo, in questo caso non hanno accacato il database. Hanno semplicemente richiamato un webservice che probabilmente è usato per mostrare i dati sul front-end. Per questo motivo, anche se criptati sul database, in questo WS alla fine erano in chiaro. Se confermato, il grande errore degli sviluppatori Ho.Mobile è stato quello di lasciare il webservice richiamabile con poca protezione"

Per il resto la natura dei dati rubati la sapevamo fin dal principio e non ci dovrebbero essere i documenti di identità.

Per il resto ti invito a condividere i link di cui stai parlando anche per vedere che informazioni abbiano.
E va beh dai, basta che fai una semplice ricerca su Google, ci sono articoli ed articoli, non è che 'sto "drcommodore" sia la Bibba.
Ma poi... boh... io non vi capisco...
Ma come diavolo fate a fidarvi di quello che dice Ho.Mobile piuttosto di una banca quando dice che non è stato bucato nulla? ;)
Io non vi capisco proprio... vero o non vero di cosa si sono fregati, ma Santo Cielo, ma spendete 'ste 28€ o quello che costa e rifatevi i documenti che tanto prima o poi vanno rifatti comunque, non ti pare che 28€ siano una cifra infinitesimale rispetto ad avere anche un minimo rischio che qualcuno abbia i dati della tua vecchia carta d'identità?
Comunque non voglio fare polemica, ma nella mia esperienza, non si sa mai e poi mai cosa accade davvero quando ci sono fatti del genere, per cui... meglio cercare di tutelarsi il più possibile.
Se poi uno deve spendere solo 28€... ;)

Beh così è scritto sui vari siti, comunque perdonami, se vedi gli screeshot rubati ci sono tutti i dati che tu avevi dato ad Ho.Mobile, inclusi i tuoi documenti no?
Non so che dirti, saranno pippe, ma io la rifarei, tutto qua.
Comunque il problema io non ce l'ho, come detto 2 settimane fa ho fatto la CIE.
Ho dato la carta di Identità in negozio come già detto e il negoziante ha fatto la fotocopia con la sua stampante .

Ha mandato lui la copia ad Ho.Mobile, non io.....quindi dove l' avrebbero presa la carta d' identità ????

Ho dato la carta di Identità in negozio come già detto e il negoziante ha fatto la fotocopia con la sua stampante .

Ha mandato lui la copia ad Ho.Mobile, non io.....quindi dove l' avrebbero presa la carta d' identità ????
Ho scritto i dati, i dati, i dati... non la copia.
Ma poi che discorso fai, tu o lui che cambia?
Tutto quello che è stato trasmesso e, quindi, sui sistemi informativi di Ho.Mobile può essere stato sottratto.
Oh ma spendete 'ste 28€ e rifatevi la carta e che sarà mai... Madò... ;)

Ho scritto i dati, i dati, i dati... non la copia.
Ma poi che discorso fai, tu o lui che cambia?
Tutto quello che è stato trasmesso e, quindi, sui sistemi informativi di Ho.Mobile può essere stato sottratto.
Oh ma spendete 'ste 28€ e rifatevi la carta e che sarà mai... Madò... ;)
Sono stato in Comune per chiedere della CIE, mi hanno detto che costa 22 Euro, ma devo pagare in contanti, non hanno ancora il Pos...........:asd: :asd:

Vogliate perdonare la mia ignoranza... Esattamente, il vantaggio nel rifare la carta di identità in cosa consiste? Mettiamo che io abbia rifatto la carta... I criminali vanno in banca con la copia del mio vecchio documento per compiere un atto illecito... In banca c'è effettivamente un controllo per verificare che il vecchio documento non è più valido? Scusatemi ma di ste cose non ne capisco molto però mio malgrado sono coinvolto xD

Sono stati rubati i dati della carta d'identità di alcuni utenti, non le copie dei documenti. Quindi hanno, in sostanza, un numero di patente o di carta di identità.
Avere ad esempio un numero di patente (valida) e tutti i dati anagrafici di una persona può portare al rischio di perdere punti: ci sono truffe quotidiane di gente che utilizza i dati altrui per segnalare, in caso di verbale di contravvenzione, che alla guida del mezzo c'era un altra persona. Cosa succede? Prima ti scalano i punti e poi devi essere tu a dimostrare che ciò non era vero. Il reato è penale ma se cercate in rete viene denunciata ancora tanta gente per truffe simili.

Con i documenti di identità e i dati anagrafici invece possono fare un sacco di cose: nuovi contratti (anche intestazioni di sim ecc.), truffe online (usano i dati di un altro per portare a termine compravendite online), registrazioni a portali o sistemi che richiedono dati anagrafici completi. Molti di questi servizi non verificano neppure la validità del documento. Soprattutto quando avvengono all'estero.
Per questo motivo, lo dicono anche in rete, sono soprattutto all'estero i compratori interessati a quel volume di dati: perchè nel mondo sono in vigore regole e leggi diverse e i dati anagrafici di una persona possono essere tutelati (o meno) in modo diverso da paese a paese.
E come detto sopra per la patente... prima vieni indagato o segnalato e poi devi dimostrare che non sei stato tu a fare quel contratto o quella registrazione, che il documento è scaduto, che non eri in quel luogo in quel momento. E rischia di essere una perdita di tempo e di denaro.

Comunque creare un documento falso oggi come oggi è un gioco da ragazzi. Avendo a disposizione tutti i dati anagrafici di una persona è di una semplicità estrema trovare e rielaborare una foto da usare sul documento contraffatto: quella persona la puoi trovare su Facebook, su Instagram, su Linkedin, in altri social o semplicemente facendo una ricerca del soggetto su google.

Leggetevi questo (https://www.adiconsum.it/files/pdf/Guida%20al%20furto%20identita.pdf)documento, tanto per avere un idea di cosa si possa fare.

... In banca c'è effettivamente un controllo per verificare che il vecchio documento non è più valido?

Ovviamente no... ;)

E infatti il rifacimento è del tutto inutile...

Sei sicuro di ciò che affermi riguardo al fatto che non venga fatto un controllo sulla validità in corso di un documento di identità (scadenza visibile a parte)?

Sono stato in Comune per chiedere della CIE, mi hanno detto che costa 22 Euro, ma devo pagare in contanti, non hanno ancora il Pos...........:asd: :asd:
Ah! Ah!, sono messi peggio del mio di meno di 5.000 anime... ;)
Fossi in te mi incaxxerei come un'acciuga, devi usare il cashback, basta contante!!!
Comunque sì, costerebbe 22,21€ ma i comuni riducono quasi sempre l'importo a 22€ (soprattutto nel caso in cui avvenga per contanti!) però solo se la rifai perchè la tua è scaduta.
Nel mio caso l'ho fatta perchè avevo problemi con la medioevale cartacea italica con le procedure di autenticazione online trading e non, per cui l'ho fatta stracciando la mia e dicendo che era usurata (altrimenti non me l'avrebbero fatta, dimmi tu come caxxo si fa nel 2020 (ora 2021)...).
Per questo motivo io ho pagato 28€.

N.B.
Riguardo il fatto di rifare i documenti o meno... ma quanta polemica, ma fate come volete Santo Cielo, ma io stare a guardare 20€ per avere comunque più sicurezza (e se per caso avete ancora la merdos... cartacea, approfittatene no...).

Sei sicuro di ciò che affermi riguardo al fatto che non venga fatto un controllo sulla validità in corso di un documento di identità (scadenza visibile a parte)?
Io francamente credo che venga fatto, poi sai... se la dai ad un essere umano è già buono che sappia leggere una data di scadenza.
Confido nel fatto che il form dove inserisce i dati controlli.

Infatti la data di scadenza è irrilevante nel caso in questione. Per questo chiedevo a Raven se fosse sicuro di quanto affermava.

Sei sicuro di ciò che affermi riguardo al fatto che non venga fatto un controllo sulla validità in corso di un documento di identità (scadenza visibile a parte)?

Oltre alla scadenza mi dici come fai a dire se una carta di identità (vecchio stile, non digitale) non sia più valida o meno (in quanto sostituita da un'altra)? ;)

L'unico documento di cui è verificabile la validità è il CF (mediante controllo di esistenza sul sito dell'AdE)... per tutti gli altri c'è solo da controllare che non sia scaduto

https://www.tecnoandroid.it/2020/03/09/carta-di-identita-elettronica-attenzione-alla-truffa-dei-chip-684247
Mah, ci sarà da fidarsi...
Che ti devo dire... comunque altrimenti non riuscivo a fare i processi di autenticazione per il trading, e non solo quelli.
Oh comunque stupendo, ora posso entrare sui siti sanità, etc. con lettore e CRS (tessera sanitaria), SPID e CIE.
Se mi danno anche il quarto metodo faccio poker... ;)
Ma tipo farne uno e stop fatto bene no...

Sei sicuro di ciò che affermi riguardo al fatto che non venga fatto un controllo sulla validità in corso di un documento di identità (scadenza visibile a parte)?
Sei sicuro di ciò che affermi riguardo al fatto che non venga fatto un controllo sulla validità in corso di un documento di identità (scadenza visibile a parte)?
Certo. Dipende dal servizio o dal sito che richiede informazioni. Ci sono registrazioni a servizi online che ti chiedono solamente di fornire un numero di documento: serve, in caso di contestazione, per avere un ulteriore prova a tuo sfavore. Non tutti i fornitori di servizi hanno la possibilità di verificare subito o online la validità del tuo documento. Soprattutto all'estero: molti moduli di iscrizione ti chiedono dati anagrafici ed un documento ma non hanno modo di verificarne puntualmente la validità.
Ma tu immagina, disponendo di un volume di dati come quello rubato ad Ho Mobile, quante possibilità abbia un truffatore di trovare decine e decine di documenti validi ed utilizzabili tranquillamente nel giro di poco tempo. Non tutti i clienti che sono stati avvertiti dalla compagnia correranno a cambiare o rifare i documenti, soprattutto i più anziani.
E che la cosa è diventata di dominio pubblico: se i dati sono stati estratti e recuperati mesi fa... il tempo di fare truffe o reati ai danni dei malcapitati c'è già stato.

Oltre alla scadenza mi dici come fai a dire se una carta di identità (vecchio stile, non digitale) non sia più valida o meno (in quanto sostituita da un'altra)? ;)
C'ho pensato sai?
In teoria se viene inserita in un form online dovrebbe passare una validazione tramite un webservice nazionale (altrimenti come cacchio fanno in Carabinieri a capire se controllano?), poi sai...
Oh, comunque, e ripeto ancora: IO L'HO FATTA 2 SETTIMANE FA PER LE PROCEDURE DI AUTENTICAZIONE ONLINE... ;)

E va beh dai, basta che fai una semplice ricerca su Google, ci sono articoli ed articoli, non è che 'sto "drcommodore" sia la Bibba.

Allora sarò più esplicito, dato che sei tu che stai facendo queste affermazioni, l'onore della prova spetta a te, quindi tira fuori questi link, anche perché sono abbastanza certo che non esistano, e per un semplice motivo le mie ricerche le ho fatte, nemmeno il link alla pagina di dr.commodore è sceso dal cielo ma viene da Google.

Che poi alla fine si ci sono mille e milla articoli ma credo che in sostanza si basino tutti sulle stesse fonti:

Il twit di bank securiti dove veniva allegato anche un modello dei dati rubati, modello basato sui veri dati di alcuni utenti di ho.mobile diffusi in rete come prova di autenticità dal criminale che ha messo in vendita i database (che poi anche i dati in chiaro sono stati diffusi in rete e avendo potuto leggerli non ho notato alcun riferimento ai documenti d'identità di questi sventurati)

https://twitter.com/Bank_Security/status/1343646616490815493

L'ammissione ufficiale di ho mobile che è andata a ribadire quello che già sapevamo sulla natura di questi dati:

nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo

https://www.ho-mobile.it/comunicazione/

Fino a prova contraria continuerò a ritenere le tue affermazioni prive di fondamento.

C'ho pensato sai?
In teoria se viene inserita in un form online dovrebbe passare una validazione tramite un webservice nazionale (altrimenti come cacchio fanno in Carabinieri a capire se controllano?), poi sai...
Oh, comunque, e ripeto ancora: IO L'HO FATTA 2 SETTIMANE FA PER LE PROCEDURE DI AUTENTICAZIONE ONLINE... ;)

L'unico controllo che fanno i normali uffici sulle CI, Patenti, Passaporti, tessera sanitaria, è quello sulla scadenza... non ci sono portali pubblici che ne certifichino la validità in essere (i carabinieri sono pubblici ufficiali, è diverso)...

Discorso diverso per il CF che è l'unico codice di cui è verificabile la validità (o meglio, l'esistenza, mediante controllo di esistenza sul sito dell'AdE)...

Allora sarò più esplicito, dato che sei tu che stai facendo queste affermazioni, l'onore della prova spetta a te, quindi tira fuori questi link, anche perché sono abbastanza certo che non esistano, e per un semplice motivo le mie ricerche le ho fatte, nemmeno il link alla pagina di dr.commodore è sceso dal cielo ma viene da Google.

Che poi alla fine si ci sono mille e milla articoli ma credo che in sostanza si basino tutti sulle stesse fonti:

Il twit di bank securiti dove veniva allegato anche un modello dei dati rubati, modello basato sui veri dati di alcuni utenti di ho.mobile diffusi in rete come prova di autenticità dal criminale che ha messo in vendita i database (che poi anche i dati in chiaro sono stati diffusi in rete e avendo potuto leggerli non ho notato alcun riferimento ai documenti d'identità di questi sventurati)

https://twitter.com/Bank_Security/status/1343646616490815493

L'ammissione ufficiale di ho mobile che è andata a ribadire quello che già sapevamo sulla natura di questi dati:

nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo

https://www.ho-mobile.it/comunicazione/

Fino a prova contraria continuerò a ritenere le tue affermazioni prive di fondamento.
Marò... che fastidio... ;)
Io mi riferisco a tutte le news sui vari siti, dove si parla anche di carta d'identità.
Comunque, E CHIUDIAMOLA QUA CHE MI SONO STUFATO FRANCAMENTE, anche se NON C'E' SCRITTO DA NESSUNA PARTE ed ANCHE SE HO.MOBILE DICE NO, per come ragiono io, soprattutto in ambiente lavorativo, se viene bucato un sistema (io non credo al "furto" via JSON), e nel sistema stesso i dati della carta d'identità ci sono perchè caricati sul sito di Ho.Mobile, per me sono persi, ok?
Tutto qua, poi TU HAI RAGIONE di quanto è scritto, ma io tanto il documento l'avevo già rifatto per altro scopo che avete capito.
Nella mia piccolezza lavorativa, senza offesa, spendere 28€ per rifare un documento ANCHE SE MAGARI E' TROPPO, non sono soldi buttati.
Fine... ;)

L'unico controllo che fanno i normali uffici sulle CI, Patenti, Passaporti, tessera sanitaria, è quello sulla scadenza... non ci sono portali pubblici che ne certifichino la validità in essere (i carabinieri sono pubblici ufficiali, è diverso)...

Discorso diverso per il CF che è l'unico codice di cui è verificabile la validità (o meglio, l'esistenza, mediante controllo di esistenza sul sito dell'AdE)...
Ottimo, allora anche se l'ho rifatta (per altri scopi), non serve a nulla.
Mi viene un po' da ridere allora, nel senso che se la perdo e poi la trovo e la mostro ad un Carabiniere non risulta nulla?
Cioè il mio comune ha caricato online che è stata distrutta, boh.

Ottimo, allora anche se l'ho rifatta (per altri scopi), non serve a nulla.
Mi viene un po' da ridere allora, nel senso che se la perdo e poi la trovo e la mostro ad un Carabiniere non risulta nulla?
Cioè il mio comune ha caricato online che è stata distrutta, boh.

Può servirti in caso di contestazioni/truffe, in quanto tu puoi dimostrare di averne rifatta una più recente!
Ma rimane comunque una cosa ex-post, in quanto quella sostituìta non viene "bloccata" (tipo le sim, insomma)

Può servirti in caso di contestazioni/truffe, in quanto tu puoi dimostrare di averne rifatta una più recente!
Ma rimane comunque una cosa ex-post, in quanto quella sostituìta non viene "bloccata" (tipo le sim, insomma)
Ok, se è davvero così allora evito di farla fare anche a mia mamma... ;)

L'unico controllo che fanno i normali uffici sulle CI, Patenti, Passaporti, tessera sanitaria, è quello sulla scadenza... non ci sono portali pubblici che ne certifichino la validità in essere (i carabinieri sono pubblici ufficiali, è diverso)
Come no? Esiste l'ANPR (anagrafe nazionale della popolazione residente) a cui stanno migrando praticamente tutti i comuni italiani. In un qualsiasi comune italiano che abbia fatto il subentro ad ANPR puoi ricercare un nominativo residente in qualsiasi altro comune nazionale. E il servizio è accessibile a molti enti e alle istituzioni, puoi fare verifiche puntuali dello status di qualsiasi persona residente in Italia. Se sono abilitato, conoscendo il tuo codice fiscale o semplicemente nome e cognome, posso trovare tutte le altre informazioni che ti riguardano.
Qualsiasi operatore di sportello (che sia autorizzato/certificato) all'ufficio demografia di un comune può averne accesso.