Link alla notizia: https://www.hwupgrade.it/news/telefonia/homobile-risponde-a-tutte-le-domande-sui-dati-rubati-ecco-cosa-e-successo-e-cosa-sta-facendo_95009.html

ho.mobile decide di aggiornare la propria posizione nei confronti della situazione di data breach che l'ha vista coinvolta qualche settimana fa e che l'ha costretta a prendere le dovute precauzioni per difendere gli utenti con una propria SIM. Ecco allora tutte le risposte dell'operatore a quello che è successo e non solo.

Click sul link per visualizzare la notizia.

ok, vi hanno rubato "solo ai dati anagrafici", quindi non è successo nulla di grave .... In paesi seri in casi simili è stata attivata una assicurazione per aiutare gli utenti che saranno oggetto di phishing, nella nostra repubblica delle banane sono sicuro che la caverete con un "multone" pari allo 0,00000000000001% del fatturato

ok, un altro bel pippone sul "hanno rubato SOLO dati anagrafici" (come se non fosse grave) e MAI che abbiano scritto un "ci scusiamo" ... la colpa è solo esclusivamente dei cattivoni hacker .. veramente poca serietà, bastava un messaggio di scuse e se proprio volevi fare il signore regalare qualcosa come risarcimento (bastava davvero il gesto).

io non ho ricevuto il famoso SMS del furto ma sono convinto che tutti gli utenti Ho siano stati coinvolti, quindi appena la situazione è piu calma mi farò sostituire lo stesso la SIM.
Certo però che io avrei almeno regalato un paio di mensilità, invece che dare la colpa al covid...

Certo però che io avrei almeno regalato un paio di mensilità, invece che dare la colpa al covid...
piuttosto che regalarvi delle mensilità vi "regalano" degli utilissimi GigaByte ILLIMITATI che a loro non costano assolutamente un caxxo

Alla fine son risposte che m'aspettavo, figuramose.

Per me l'uniche domande da fargli erano:

° Com'è possibile che sto breach ha preso solo parte degli utenti HO?
° Secondo che ordine?

Mah, della sim mi importa relativamente poco, sono usate in un router se me la "fregano" al massimo mi fregano quei pochi euro, che ci sono dentro..
Dei dati anagrafici, mi frega di più in quanto possono essere utilizzati per atti illeciti che verrebbero attribuiti alla mia persona.
Poi non so se sia un caso o no, ricevo ogni giorno un paio di chiamate da un numero 02-0xxxxx che ovviamente metto in blacklist

"Quali dati sono stati sottratti?
Stiamo facendo tutte le verifiche possibili...." :O

"ma legati esclusivamente all'anagrafica (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo)"

Come dire: adesso ti elenco quello che ci pare sia stato sottratto, poi con le verifiche magari parliamo anche degli estremi e chissà che altro del documento di riconoscimento...:mc:

"Quali dati sono stati sottratti?
Stiamo facendo tutte le verifiche possibili...." :O

"ma legati esclusivamente all'anagrafica (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo)"

Come dire: adesso ti elenco quello che ci pare sia stato sottratto, poi con le verifiche magari parliamo anche degli estremi e chissà che altro del documento di riconoscimento...:mc:

Io gli ho mandato una pec per chiederlo, ma non mi hanno risposto

"Questo non ci rende meno dispiaciuti o arrabbiati per quanto accaduto, ma stiamo facendo tutto quanto in nostro potere per risolvere situazione."

Ovvero ZERO: che fanno: regalano all'utente una nuova identità? :mbe:

io non ho ricevuto il famoso SMS del furto ma sono convinto che tutti gli utenti Ho siano stati coinvolti, quindi appena la situazione è piu calma mi farò sostituire lo stesso la SIM.
Certo però che io avrei almeno regalato un paio di mensilità, invece che dare la colpa al covid...
Neanch' io, non ho ricevuto nessun sms .

Ma conviene cambiare la Sim ? Cosa dite ?

O visto che non ho ricevuto nessun sms da Ho.Mobile non serve ?

Non ci sto più a capire niente.......:stordita:

In paesi seri in casi simili è stata attivata una assicurazione per aiutare gli utenti che saranno oggetto di phishing

non capisco che storia è questa... se subisci phishing per colpa di ho.mobile gli fai causa e vinci no? che assicurazione serve? :rolleyes:

non capisco che storia è questa... se subisci phishing per colpa di ho.mobile gli fai causa e vinci no?

La tua domanda mi fa supporre che non hai molta esperienza in fatto di giustizia in italia, io sfortunatamente si e la opinione in merito è estremamente negativa (per usare un eufemismo).

che assicurazione serve? :rolleyes:

Per essere rimborsato dei danni di un eventuale phishing e/o furto di identità andato a buon fine grazie ai dati rubati da ho.mobile.
Come ho scritto questa è la strada seguita all'estero per casi simili, ma se pensi che far causa a ho.mobile sia una strada più facile accomodati pure.

Neanch' io, non ho ricevuto nessun sms .

Ma conviene cambiare la Sim ? Cosa dite ?



Non serve visto che hanno cambiato il numero di serie in remoto, il vero problema invece sono i tuoi dati personali che ormai sono in vendita sul Dark Web, per quello il danno è fatto.

Spero che gli revochino la licenza. Ignobile il fatto ed inqualificabile la gestione della comunicazione. Sembra che sia colpa del lupo cattivo e che alla fine hanno rubato solo quattro cazzate, non cose importanti come sapere con chi abbiamo parlato.
Chiusura.

BuffHo.ni

Perché nessuno ha mai chiesto come tecnicamente abbiano fatto a modificare il codice hardware delle SIM coinvolte "da remoto"??!

Nessuno si è accorto che ci stanno invece solo prendendo per il c*lo e hanno semplicemente modificato la loro tabellina con i codici memorizzati?

Provate a usare una qualsiasi app che legge l'ICCID della vostra sim e vedrete che uscirà ancora il vecchio codice trafugato... nessuna modifica da remoto!!!

Ma conviene cambiare la Sim ? Cosa dite ?

Se ti fidi di ho.mobile non dovrebbe servire, non dovresti essere fra a cui hanno rubato i dati e probabilmente non ti hanno nemmeno cambiato l'iccid (ma io per ogni evenienza proverei a vedere se quello che comunicano per sms è lo stesso riportato nella sim)
Tuttavia "fidarsi e bene non fidarsi e meglio" e dato che la sostituzione della sim è confermato essere gratuita perché no?






° Com'è possibile che sto breach ha preso solo parte degli utenti HO?
° Secondo che ordine?

Intanto com'è avvenuto il furto? Ora io ammetto che non ho più praticamente letto nulla sulla vicenda, ma questo vecchio post mi sembra sia piuttosto credibile e coerente con tutte le altre informazioni che sono trapelate.

Ne parlano in rete.
Hanno usato delle Web Api esposte da HoMobile, che richiedono ovviamente autenticazione. Superata questa ed avendo un token di autenticazione valido, hanno scoperto un metodo che richiede come parametro il customer id (un id univoco assegnato ad ogni cliente). Fai una chiamata e ti ritorna la scheda del cliente relativo, ne fai mille ed hai mille schede (e questo è già un bel errore di progettazione e sviluppo). E avanti cosi, incrementi di uno il contatore e fai la chiamata successiva. Hanno avuto pure l'accortezza di cambiare indirizzo IP fra le varie chiamate per evitare che il metodo bloccasse richieste multiple dallo stesso indirizzo.
Probabilmente sono servizi messi a disposizione dei vari centri autorizzati per consultare dati e fare nuove attivazioni. Ma siamo davvero agli errori più assurdi di sicurezza di base.

Direi che spiega tutto, i dati sono sono completi perché hanno preso le varie scede dei clienti una ad una (ed infatti ho.mobile ci aveva detto subito che non gli risultava alcun furto massimo dei loro database) e se ho capito bene sono partiti da un customer id valido per poi da li incrementando il numero ricavare tutti gli altri... ho almeno così ho capito io.

Io, per sicurezza, ho passato i 3 numeri in cui ho ricevuto il messaggio a postemobile... stessi gb mensili (30), minuti e sms illimitati (come ho) ma velocità non cappata e 2 euro in meno al mese per scheda (4,99 anzichè 6,99)

Io, per sicurezza, ho passato i 3 numeri in cui ho ricevuto il messaggio a postemobile... stessi gb mensili (30), minuti e sms illimitati (come ho) ma velocità non cappata e 2 euro in meno al mese per scheda (4,99 anzichè 6,99)

Spero che ti vada bene, ma hai considerato che attualmente PosteMobile si appoggia ancora su rete wind3 e non è chiaro quando avverrà il passaggio alla rete Vodafone?

Non "essere cappati" conta poco se poi la velocità non supera i 20mb\s per esempio in questo momento

edit: CoopVoce con la nuova "sim evolution" fullmvno

https://www.speedtest.net/result/10812859160.png (https://www.speedtest.net/result/10812859160)

Con valori simili credi che abbia importanza che la mia sim possa andare fino a 100mega? :D :stordita: :help:

qui alcuni commenti non proprio incoraggianti:

https://www.mvnonews.com/speed-test-postemobile/

Provate a usare una qualsiasi app che legge l'ICCID della vostra sim e vedrete che uscirà ancora il vecchio codice trafugato... nessuna modifica da remoto!!!

iccid fisico non è modificabile, hanno modificato solo il loro database, in modo che l'eventuale ladro, in possesso del vostro iccid fisico, non possa fare mnp verso altro operatore. al reale utilizzatore della sim consegneranno il iccid virtuale, che comunicato a un altro operatore, permetterà la mnp

Ci han giusto messo un mesetto per fare crisis management e raccontare come sono andate le cose, poi cambiare il seriale delle SIM senza sostituirle fisicamente più che una roba fatta per proteggere i loro utenti dal SIM swap m'è sembrato una cosa fatta più che altro per ostacolarne la migrazione verso altri operatori visto che quando è uscita la notizia un mese fa è scoppiato il panico e c'è stata una certa fuga verso altri lidi.

Intanto com'è avvenuto il furto? Ora io ammetto che non ho più praticamente letto nulla sulla vicenda, ma questo vecchio post mi sembra sia piuttosto credibile e coerente con tutte le altre informazioni che sono trapelate.
esatto, però io mi domandavo quella roba perché dopo aver fatto alcune verifiche (data passaggio ad HO, nominativo, etc...) sia la scheda intestata a me che ad un'altra mia di conoscenza (pressa verso lo stesso posto) non è arrivato nulla.
C'è chi dice via identificativo cliente, ma io sinceramente boh, non saprei
Ma quel vecchio post, io non ricordavo di averlo letto.


Direi che spiega tutto, i dati sono sono completi perché hanno preso le varie scede dei clienti una ad una (ed infatti ho.mobile ci aveva detto subito che non gli risultava alcun furto massimo dei loro database) e se ho capito bene sono partiti da un customer id valido per poi da li incrementando il numero ricavare tutti gli altri... ho almeno così ho capito io.
sembrerebbe un buon metodo, ma l'altra domanda che uno si fa è la stessa, siamo sicuri che il furto non è "massimo" come dicono loro?
Hanno avuto tutto il tempo per acquisire i nominativi.

Neanch' io, non ho ricevuto nessun sms .

Ma conviene cambiare la Sim ? Cosa dite ?

O visto che non ho ricevuto nessun sms da Ho.Mobile non serve ?

Non ci sto più a capire niente.......:stordita:

Se vuoi rimanere a HO, cambiati la SIM, almeno quello. Gran parte di chi gli è arrivato il messaggio ha sostituito o cambiato operatore, ma anche chi (apparentemente) non ha ricevuto niente ha provveduto a far qualcosa (almeno la maggior parte)

Non serve visto che hanno cambiato il numero di serie in remoto, il vero problema invece sono i tuoi dati personali che ormai sono in vendita sul Dark Web, per quello il danno è fatto.
E cosa fa il Dark Web o chiamato anche Deep Web, dei miei dati ???Se ti fidi di ho.mobile non dovrebbe servire, non dovresti essere fra a cui hanno rubato i dati e probabilmente non ti hanno nemmeno cambiato l'iccid (ma io per ogni evenienza proverei a vedere se quello che comunicano per sms è lo stesso riportato nella sim)
Tuttavia "fidarsi e bene non fidarsi e meglio" e dato che la sostituzione della sim è confermato essere gratuita perché no?
Quindi devo cambiare Sim ?

Non sarei molto propenso, poi........:boh:

Come si fa a sapere l' iccid ?

E cosa fa il Dark Web o chiamato anche Deep Web, dei miei dati ???

L'ipotesi più probabile secondo me, data la mole dei dati, li rivende in blocco a qualche telemarketing / call center o similare.
( tutti i giorni ho un numero 02-0xxxx che mi chiama due volte al giorno )
Poi purtroppo qualcuno proverà a prenderne qualcuno a caso per attività illecite, che speriamo non li riescano !

Come si fa a sapere l' iccid ?

Il nuovo codice sarà sempre disponibile inviando quando vuoi un SMS con scritto “seriale” al 3424072211.

Per quanto riguarda il cambio sim io lo farei, alla fine il fastidio è minimo, lo stesso che si ha quando passi da un operatore all'altro.

Bah che dire...
Onestamente lo sminuire il furto di dati anagrafici come se fosse una cosa tollerabile... :rolleyes: :rolleyes: :rolleyes:

Bah che dire...
Onestamente lo sminuire il furto di dati anagrafici come se fosse una cosa tollerabile... :rolleyes: :rolleyes: :rolleyes:

Appunto !

é la cosa che mi infastidisce di più !

Bah che dire...
Onestamente lo sminuire il furto di dati anagrafici come se fosse una cosa tollerabile... :rolleyes: :rolleyes: :rolleyes:

Già. Repubblica delle banane.

Sto avendo non pochi problemi a passare a Tim perchè hanno cambiato l'iimccid durante il trasferimento ed ora devo conunicare a tim (e nemmeno loro stessi riescono a dirmi come) nuovo codice.
Se mai saró vittima di phishing credo che saró obbligato a cambiare il numero che ho da una vita.
Sarebbe stato molto più corretto permettere agli utenti di cambiare il numero con uno simile, ad esempio cambiando solo il prefisso.

E cosa fa il Dark Web o chiamato anche Deep Web, dei miei dati ???


Qualcuno potrebbe impersonificarti e magari ordinare qualcosa di non proprio legale (specie se in realtà fosse stata trapelata anche la tua carta di identità visto che attualmente dicono che stanno effettuando 'verifiche (https://www.hwupgrade.it/forum/showpost.php?p=47244981&postcount=8)'). Carino eh, quando ti dovessero bussare un giorno alla porta?!... :O

Qualcuno potrebbe impersonificarti e magari ordinare qualcosa di non proprio legale (specie se in realtà fosse stata trapelata anche la tua carta di identità visto che attualmente dicono che stanno effettuando 'verifiche (https://www.hwupgrade.it/forum/showpost.php?p=47244981&postcount=8)'). Carino eh, quando ti dovessero bussare un giorno alla porta?!... :O
Speriamo di no.......ho deciso, non cambio Sim.

Scusate ma c'è qualcuno che ha pubblicato un facsimile di denuncia verso ho Mobile per la trafugamento del nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo... ( a parte eventuale segnalazione alla Polizia Postale)?

Scusate ma c'è qualcuno che ha pubblicato un facsimile di denuncia verso ho Mobile per la trafugamento del nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo... ( a parte eventuale segnalazione alla Polizia Postale)?

Ne dubito, nessuna associazione dei consumatori ha accettato la causa perché tanto non ci sarebbe stato nessun rimborso, so che qualcuno aveva fatto causa tramite avvocato, ma non si è saputo più niente, immagino abbiano solo speso soldi inutilmente, in quanto i dati trafugati non sono "abbastanza" per ricevere un risarcimento da parte della compagnia.

Non mi interessa il risarcimento che tanto non ci sarà ma per una difesa proattiva nel momento in cui fossero creati account fasulli, intestando account e effettuare altre operazioni a scopi fraudolenti con i dati trafugati.

Non mi interessa il risarcimento che tanto non ci sarà ma per una difesa proattiva nel momento in cui fossero creati account fasulli, intestando account e effettuare altre operazioni a scopi fraudolenti con i dati trafugati.

Allora segnalazione alla polizia postale, più di questo non puoi fare, ma visto il tempo passato e visto che immagino ormai ho mobile abbia comunicato tutto alle forze dell'ordine per le indagini probabilmente sanno già tutto.

Sì ma come faccio a sapere se nel mio caso specifico, i miei dati sono tra quelli denunciati? VEI / ho mobile dietro mia richiesta :read: non ha mai risposto. :O

E la Polizia Postale è messa così, scegliendo 'Denuncia per reatl telematici' o 'Denuncia per furto o smarrimento':

https://i.postimg.cc/xCyHpTpx/denuncia-vi-web.jpg (https://postimages.org/)

Sì ma come faccio a sapere se nel mio caso specifico, i miei dati sono tra quelli denunciati? VEI / ho mobile dietro mia richiesta :read: non ha mai risposto. :O

Se hai ricevuto l'sms della compromissione dei dati e del cambio di codice iccid rientri tra i dati trafugati, altrimenti no, per verificarlo puoi mandare un sms con scritto "seriale" al numero 3424072211, se il numero corrisponde a quello scritto sulla sim vuol dire che non sei stato interessato dal furto dei dati, se sono diversi allora si.
Per il sito della polizia postale non so che dirti, puoi sempre andare in un commissariato fisico.

Non posso più fare quella verifica perchè ho cambiato gestore nel frattempo. Ed il giorno successivo, credo il 31 alla notizia, avevo già fatto il cambio della SIM a mie spese come misura preventiva.
Avevo ricevuto SMS del 4.01.21 ma non SMS del cambio iccid.

Non posso più fare quella verifica perchè ho cambiato gestore nel frattempo. Ed il giorno successivo, credo il 31 alla notizia, avevo già fatto il cambio della SIM a mie spese come misura preventiva.
Avevo ricevuto SMS del 4.01.21 ma non SMS del cambio iccid.

Il secondo lo avresti ricevuto se fossi rimasto in ho mobile, comunque visto che il sito online è in manutenzione puoi fare una denuncia al commissariato fisico, non so quanto ti possano dare retta, è passato parecchio tempo ed effettivamente non hanno rubato nulla di rilevante, il dato più serio era l'iccid...il resto è la normale anagrafica con cui ci si può fare poco e niente senza dei documenti di riconoscimento.

Già, forse è peggio anche questa (https://www.hwupgrade.it/forum/showpost.php?p=47557360&postcount=127197). :read:

Già, forse è peggio anche questa (https://www.hwupgrade.it/forum/showpost.php?p=47557360&postcount=127197). :read:

Si, direi che almeno da come hanno scritto sembra peggio.