ho.mobile risponde a tutte le domande sui dati rubati. Ecco cosa è successo e cosa sta facendo

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/telefo...ndo_95009.html

ho.mobile decide di aggiornare la propria posizione nei confronti della situazione di data breach che l'ha vista coinvolta qualche settimana fa e che l'ha costretta a prendere le dovute precauzioni per difendere gli utenti con una propria SIM. Ecco allora tutte le risposte dell'operatore a quello che è successo e non solo.

Click sul link per visualizzare la notizia.

[v1doc]

ok, vi hanno rubato "solo ai dati anagrafici", quindi non è successo nulla di grave .... In paesi seri in casi simili è stata attivata una assicurazione per aiutare gli utenti che saranno oggetto di phishing, nella nostra repubblica delle banane sono sicuro che la caverete con un "multone" pari allo 0,00000000000001% del fatturato

[pintagrinta]

ok, un altro bel pippone sul "hanno rubato SOLO dati anagrafici" (come se non fosse grave) e MAI che abbiano scritto un "ci scusiamo" ... la colpa è solo esclusivamente dei cattivoni hacker .. veramente poca serietà, bastava un messaggio di scuse e se proprio volevi fare il signore regalare qualcosa come risarcimento (bastava davvero il gesto).

[Quell_uomo]

io non ho ricevuto il famoso SMS del furto ma sono convinto che tutti gli utenti Ho siano stati coinvolti, quindi appena la situazione è piu calma mi farò sostituire lo stesso la SIM.
Certo però che io avrei almeno regalato un paio di mensilità, invece che dare la colpa al covid...

[aqua84]

Quote:

Originariamente inviato da Quell_uomo

Certo però che io avrei almeno regalato un paio di mensilità, invece che dare la colpa al covid...

piuttosto che regalarvi delle mensilità vi "regalano" degli utilissimi GigaByte ILLIMITATI che a loro non costano assolutamente un caxxo

[Silent Bob]

Alla fine son risposte che m'aspettavo, figuramose.

Per me l'uniche domande da fargli erano:

° Com'è possibile che sto breach ha preso solo parte degli utenti HO?
° Secondo che ordine?

[gd350turbo]

Mah, della sim mi importa relativamente poco, sono usate in un router se me la "fregano" al massimo mi fregano quei pochi euro, che ci sono dentro..
Dei dati anagrafici, mi frega di più in quanto possono essere utilizzati per atti illeciti che verrebbero attribuiti alla mia persona.
Poi non so se sia un caso o no, ricevo ogni giorno un paio di chiamate da un numero 02-0xxxxx che ovviamente metto in blacklist

[giovanni69]

"Quali dati sono stati sottratti?
Stiamo facendo tutte le verifiche possibili...."

"ma legati esclusivamente all'anagrafica (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo)"

Come dire: adesso ti elenco quello che ci pare sia stato sottratto, poi con le verifiche magari parliamo anche degli estremi e chissà che altro del documento di riconoscimento...

[gd350turbo]

Quote:

Originariamente inviato da giovanni69

"Quali dati sono stati sottratti?
Stiamo facendo tutte le verifiche possibili...."

"ma legati esclusivamente all'anagrafica (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo)"

Come dire: adesso ti elenco quello che ci pare sia stato sottratto, poi con le verifiche magari parliamo anche degli estremi e chissà che altro del documento di riconoscimento...

Io gli ho mandato una pec per chiederlo, ma non mi hanno risposto

[giovanni69]

"Questo non ci rende meno dispiaciuti o arrabbiati per quanto accaduto, ma stiamo facendo tutto quanto in nostro potere per risolvere situazione."

Ovvero ZERO: che fanno: regalano all'utente una nuova identità?

[tallines]

Quote:

Originariamente inviato da Quell_uomo

io non ho ricevuto il famoso SMS del furto ma sono convinto che tutti gli utenti Ho siano stati coinvolti, quindi appena la situazione è piu calma mi farò sostituire lo stesso la SIM.
Certo però che io avrei almeno regalato un paio di mensilità, invece che dare la colpa al covid...

Neanch' io, non ho ricevuto nessun sms .

Ma conviene cambiare la Sim ? Cosa dite ?

O visto che non ho ricevuto nessun sms da Ho.Mobile non serve ?

Non ci sto più a capire niente.......

[marchigiano]

Quote:

Originariamente inviato da v1doc

In paesi seri in casi simili è stata attivata una assicurazione per aiutare gli utenti che saranno oggetto di phishing

non capisco che storia è questa... se subisci phishing per colpa di ho.mobile gli fai causa e vinci no? che assicurazione serve?

[v1doc]

Quote:

Originariamente inviato da marchigiano

non capisco che storia è questa... se subisci phishing per colpa di ho.mobile gli fai causa e vinci no?

La tua domanda mi fa supporre che non hai molta esperienza in fatto di giustizia in italia, io sfortunatamente si e la opinione in merito è estremamente negativa (per usare un eufemismo).

Quote:

che assicurazione serve?

Per essere rimborsato dei danni di un eventuale phishing e/o furto di identità andato a buon fine grazie ai dati rubati da ho.mobile.
Come ho scritto questa è la strada seguita all'estero per casi simili, ma se pensi che far causa a ho.mobile sia una strada più facile accomodati pure.

[v1doc]

Quote:

Originariamente inviato da tallines

Neanch' io, non ho ricevuto nessun sms .

Ma conviene cambiare la Sim ? Cosa dite ?

Non serve visto che hanno cambiato il numero di serie in remoto, il vero problema invece sono i tuoi dati personali che ormai sono in vendita sul Dark Web, per quello il danno è fatto.

[+Benito+]

Spero che gli revochino la licenza. Ignobile il fatto ed inqualificabile la gestione della comunicazione. Sembra che sia colpa del lupo cattivo e che alla fine hanno rubato solo quattro cazzate, non cose importanti come sapere con chi abbiamo parlato.
Chiusura.

[sk0rpi0n]

BuffHo.ni

[Mars88]

Perché nessuno ha mai chiesto come tecnicamente abbiano fatto a modificare il codice hardware delle SIM coinvolte "da remoto"??!

Nessuno si è accorto che ci stanno invece solo prendendo per il c*lo e hanno semplicemente modificato la loro tabellina con i codici memorizzati?

Provate a usare una qualsiasi app che legge l'ICCID della vostra sim e vedrete che uscirà ancora il vecchio codice trafugato... nessuna modifica da remoto!!!

[biometallo]

Quote:

Originariamente inviato da tallines

Ma conviene cambiare la Sim ? Cosa dite ?

Se ti fidi di ho.mobile non dovrebbe servire, non dovresti essere fra a cui hanno rubato i dati e probabilmente non ti hanno nemmeno cambiato l'iccid (ma io per ogni evenienza proverei a vedere se quello che comunicano per sms è lo stesso riportato nella sim)
Tuttavia "fidarsi e bene non fidarsi e meglio" e dato che la sostituzione della sim è confermato essere gratuita perché no?

Quote:

Originariamente inviato da Silent Bob

° Com'è possibile che sto breach ha preso solo parte degli utenti HO?
° Secondo che ordine?

Intanto com'è avvenuto il furto? Ora io ammetto che non ho più praticamente letto nulla sulla vicenda, ma questo vecchio post mi sembra sia piuttosto credibile e coerente con tutte le altre informazioni che sono trapelate.

Quote:

Originariamente inviato da Koleman

Ne parlano in rete.
Hanno usato delle Web Api esposte da HoMobile, che richiedono ovviamente autenticazione. Superata questa ed avendo un token di autenticazione valido, hanno scoperto un metodo che richiede come parametro il customer id (un id univoco assegnato ad ogni cliente). Fai una chiamata e ti ritorna la scheda del cliente relativo, ne fai mille ed hai mille schede (e questo è già un bel errore di progettazione e sviluppo). E avanti cosi, incrementi di uno il contatore e fai la chiamata successiva. Hanno avuto pure l'accortezza di cambiare indirizzo IP fra le varie chiamate per evitare che il metodo bloccasse richieste multiple dallo stesso indirizzo.
Probabilmente sono servizi messi a disposizione dei vari centri autorizzati per consultare dati e fare nuove attivazioni. Ma siamo davvero agli errori più assurdi di sicurezza di base.

Direi che spiega tutto, i dati sono sono completi perché hanno preso le varie scede dei clienti una ad una (ed infatti ho.mobile ci aveva detto subito che non gli risultava alcun furto massimo dei loro database) e se ho capito bene sono partiti da un customer id valido per poi da li incrementando il numero ricavare tutti gli altri... ho almeno così ho capito io.

[Domenik73]

Io, per sicurezza, ho passato i 3 numeri in cui ho ricevuto il messaggio a postemobile... stessi gb mensili (30), minuti e sms illimitati (come ho) ma velocità non cappata e 2 euro in meno al mese per scheda (4,99 anzichè 6,99)

[biometallo]

Quote:

Originariamente inviato da Domenik73

Io, per sicurezza, ho passato i 3 numeri in cui ho ricevuto il messaggio a postemobile... stessi gb mensili (30), minuti e sms illimitati (come ho) ma velocità non cappata e 2 euro in meno al mese per scheda (4,99 anzichè 6,99)

Spero che ti vada bene, ma hai considerato che attualmente PosteMobile si appoggia ancora su rete wind3 e non è chiaro quando avverrà il passaggio alla rete Vodafone?

Non "essere cappati" conta poco se poi la velocità non supera i 20mb\s per esempio in questo momento

edit: CoopVoce con la nuova "sim evolution" fullmvno



Con valori simili credi che abbia importanza che la mia sim possa andare fino a 100mega?

qui alcuni commenti non proprio incoraggianti:

https://www.mvnonews.com/speed-test-postemobile/