[AGGIORNATA] ho.mobile: i dati di 2,5 milioni di utenti in vendita sul Dark Web? Ecco cosa sta succedendo

[ARSENIO_LUPEN]

Quote:

Originariamente inviato da omerook

Ma quando dici alla gente che non il massimo fare operazioni on line sul conto corrente ti guardano come un paranoico

Vale per le generazioni più vecchie che si fidano poco, niente di Internet.
Per i ragazzi delle scuole è la normalità fare tutto e di più con il telefonino, già un PC viene dopo come esigenze

[Saturn]

Quote:

Originariamente inviato da ARSENIO_LUPEN

Vale per le generazioni più vecchie che si fidano poco, niente di Internet.
Per i ragazzi delle scuole è la normalità fare tutto e di più con il telefonino, già un PC viene dopo come esigenze

Dillo a mio padre, l'ho convinto a pagare le bollette, il bollo e tante altre cose solo di recente con l'home banking. Se legge una notizia come questa - e probabilmente - già lo avrà fatto - avrà già nel caricatore la litania del "te lo avevo detto". Fortuna che in casa abbiamo Tim/Iliad. Ci salviamo...per ora. Spero.

[Gundam.75]

https://supporto.ho-mobile.it/t5/Forum-Risolvo-un-problema/Rubato-il-numero-di-telefono/td-p/165787

[toni.bacan]

Quote:

Originariamente inviato da capocchione

qualche anima pia mi manderebbe in privato il link su telegram o pastebin dove ci sono i dati non oscurati? Vorrei vedere se ci sono io....

Pensi di essere uno dei 10 fortunati tra i 2.000.000 di utenti facenti parte?

Quote:

Originariamente inviato da Gundam.75

Adesso mi sento più sicuro

Cadere nel panico non serve a nulla.

Quote:

Originariamente inviato da GmG

E che garanzie ci sono che non vengano rubati di nuovo i dati ?

E che garanzie ci sono che non vengano rubati (se non è già stato fatto) i dati degli altri operatori?

Quote:

Originariamente inviato da omerook

Ma quando dici alla gente che non il massimo fare operazioni on line sul conto corrente ti guardano come un paranoico

Oddio, non è che in banca usino la macchina da scrivere della Signora Fletcher.
Tutte le transazioni avvengono utilizzando softwares installati su terminali collegati alla rete internet, e quindi a livello di hack si corre lo stesso pericolo.

[Nui_Mg]

Quote:

Originariamente inviato da ARSENIO_LUPEN

Vale per le generazioni più vecchie che si fidano poco, niente di Internet

Qua la cosa è ben diversa del "non fidarsi di internet": parliamo di diffondere in Rete il proprio numero di cellulare il cui contratto è univocamente legato a dati precisi di una persona fisica (diverso invece il caso di internet tramite linea fissa e l'ottenimento, previa autorizzazione di un giudice, dei log di un preciso IP ad una data ora, ecc.) e, a parte queste notizie roboanti, non è una novità che tali dati vengano di tanto in tanto venduti, tra società di vario genere, anche senza ricorrere al dark web. I dati sensibili dei contratti della telefonia mobile sono molto più ballerini, che ci crediate o meno (soprattutto in Italia).

[Gundam.75]

toni.bacan, non ho "ho", ho iliad, ma onestamente la polizia postale potrà purtroppo fare poco

[Nui_Mg]

Quote:

Originariamente inviato da toni.bacan

Oddio, non è che in banca usino la macchina da scrivere della Signora Fletcher.

Ma pure lei alla fine è passata al notebook

[canislupus]

Quote:

Originariamente inviato da omerook

Ma quando dici alla gente che non il massimo fare operazioni on line sul conto corrente ti guardano come un paranoico

Quindi fammi capire... la tecnologia mi permette di fare un bonifico in 10 secondi comodamente seduto sul divano e dovrei tornare ad andare FISICAMENTE ad uno sportello (con le banche online, ti sfido a trovarli), perdendo tempo e pagando anche per il servizio (chi pensi pagherebbe lo stipendio del cassiere???)
Se il sistema ha delle falle (e non ne esiste uno perfetto), si riparano e si pagano eventuali danni.
Personalmente... ho impostato che mi arrivi la notifica sull'app della banca sia per accedere che per effettuare operazioni dispositive.
Per la carta di credito, giusto oggi ho dovuto attivare la doppia verifica (codice di sicurezza online più sms).
Se domani rubassero i miei dati (WindTre), chiederei i danni alla compagnia telefonica.
Se dovessi subire un furto consequenziale a tale furto, chiederei i danni in proporzione.
Il sistema inviolabile non esisterà mai... si tratta solo di capire quanto rendere difficile, farlo.

[Tasslehoff]

Quote:

Originariamente inviato da matrix83

Che c'entra? Il telefono è a tutti gli effetti un token fisico. Il problema è chi usa l'SMS invece di app come Authy, Google Authenticator, etc. che sono a tutti gli effetti come un token fisico (se non meglio)..

E' un dispositivo che in molti casi viene usato anche per ospitare gli altri fattori di autenticazione o a servizi che li ospitano (pensiamo al recupero password tramite email o semplicemente qualche documento ospitato su storage in cloud).
Sappiamo tutti che sono pratiche sbagliate ma ci sarà un numero sterminato che si comporta in questo modo.
Poi non dimentichiamo che per la maggior parte delle persone il telefono è un dispositivo sempre online

Quote:

Originariamente inviato da The_ouroboros

suggerirei un chip 5g sotto pelle

Secondo me è un'obiezione sensata, teniamo presente che alcuni identity provider SPID usano i semplici SMS come per l'autenticazione multifattore, e quelle credenziali danno accesso a tutti i dati più sensibili e privati che un cittadino italiano possa avere.
Possiamo poi facilmente immaginare che la gran parte delle utenze abbia salvato username e password del proprio account SPID sul cellulare.
Anche nel caso di applicazione per l'autenticazione multifattore (es poste) cosa impedisce a un malware che ha il controllo totale del dispositivo di intercettare il codice MFA mediante le api di accessibilità di Adroid o iOS?

[omerook]

Quote:

Originariamente inviato da canislupus

Quindi fammi capire... la tecnologia mi permette di fare un bonifico in 10 secondi comodamente seduto sul divano e dovrei tornare ad andare FISICAMENTE ad uno sportello (con le banche online, ti sfido a trovarli), perdendo tempo e pagando anche per il servizio (chi pensi pagherebbe lo stipendio del cassiere???)
Se il sistema ha delle falle (e non ne esiste uno perfetto), si riparano e si pagano eventuali danni.
Personalmente... ho impostato che mi arrivi la notifica sull'app della banca sia per accedere che per effettuare operazioni dispositive.
Per la carta di credito, giusto oggi ho dovuto attivare la doppia verifica (codice di sicurezza online più sms).
Se domani rubassero i miei dati (WindTre), chiederei i danni alla compagnia telefonica.
Se dovessi subire un furto consequenziale a tale furto, chiederei i danni in proporzione.
Il sistema inviolabile non esisterà mai... si tratta solo di capire quanto rendere difficile, farlo.

Cosa ti devo far capire? Con i soldi tuoi fai quello che ti pare . È tutto bello e comodo finché non ci sono problemi viceversa se succede qualcosa di brutto vi ci voglio vedere a tribolare con una banca per dimostrare che la falla è loro e non vostra. Auguri!
Se fossi costretto a fare operazioni on line mi attrezzerei almeno di un conto dedicato .

[tallines]

Quote:

Originariamente inviato da Mister24

Scusa se chiedo, ma cosa centra il bancomat con il telefono?

Perchè ho aderito al CashBack tramite la registrazione del numero del mio bancomat, sull' app IO .

App Io di PagoPA, scaricata e registrata su smartphone .

Comunque sia la Polizia Postale che ho chiamato, sia la mia banca, che il numero verde della mia Banca, Assistenza Clienti,

mi hanno detto che ho fatto bene a Sospendere il bancomat, in via cautelativa .

Lo posso riattivare in qualsiasi momento .

Se bloccavo la carta poi me ne avrebbero dovuto dare un' altra .

L' unico problema è che se prendono il mio numero di telefono e hanno beccato il codice che digito per entrare in Home Banking anche dal telefono, possono svuotarmi il c/c

Me lo ha detto chiaramente anche l' Assistenza Clienti della mia Banca......

Comunque se dovesse succedere, si spera di no azzz........

io devo fare immediatamente denuncia alla Banca e con la Denuncia la Banca controlla come sono usciti quei soldi .

Una volta fatta la verifica, la Banca mi Rimborsa i soldi truffati dal mio c/c

[tallines]

Quote:

Originariamente inviato da Gundam.75

https://supporto.ho-mobile.it/t5/Forum-Risolvo-un-problema/Rubato-il-numero-di-telefono/td-p/165787

..............

Bas....ardiiiiiii

[canislupus]

Quote:

Originariamente inviato da omerook

Cosa ti devo far capire? Con i soldi tuoi fai quello che ti pare . È tutto bello e comodo finché non ci sono problemi viceversa se succede qualcosa di brutto vi ci voglio vedere a tribolare con una banca per dimostrare che la falla è loro e non vostra. Auguri!
Se fossi costretto a fare operazioni on line mi attrezerei almeno di un conto dedicato .

Ripeto.. quindi quale sarebbe la tua soluzione? Andiamo solo di contanti?
Le banche, così come le assicurazioni, proveranno SEMPRE a dare la colpa al proprio cliente in caso di contenziosi.
In ogni caso... l'app della mia banca mi sembra sia legata ANCHE allo smartphone che uso (se sposto la sim su un altro, banalmente l'app non funziona), oltre al fatto che alcuni utilizzano funzioni biometriche (faceid, touchid e via discorrendo).
Comunque preferisco correre il rischio e poi andare in causa con una compagnia telefonica o una banca, piuttosto che fare un passo indietro.
E nel caso specifico di HO... sarebbe veramente da stupidi, pretendere di avere ragione di MILIONI di clienti che hanno subito il medesimo danno (poi le conseguenze saranno chiaramente diverse a seconda della attenzione del singolo).

[gnpb]

Io ho una SIM per mia figlia, l'unico collegamento è la carta di credito per la ricarica automatica.
Ora ho cambiato password all'account e tolto l'autoricarica, può bastare dato che il numero viene usato da un 13enne quindi nessuna operazione di pagamento o c'è da fare il cambio SIM per sicurezza?

[canislupus]

Quote:

Originariamente inviato da tallines

Perchè ho aderito al CashBack tramite la registrazione del numero del mio bancomat, sull' app IO .

App Io di PagoPA, scaricata e registrata su smartphone .

Comunque sia la Polizia Postale che ho chiamato, sia la mia banca, che il numero verde della mia Banca, Assistenza Clienti,

mi hanno detto che ho fatto bene a Sospendere il bancomat, in via cautelativa .

Lo posso riattivare in qualsiasi momento .

Se bloccavo la carta poi me ne avrebbero dovuto dare un' altra .

L' unico problema è che se prendono il mio numero di telefono e hanno beccato il codice che digito per entrare in Home Banking anche dal telefono, possono svuotarmi il c/c

Me lo ha detto chiaramente anche l' Assistenza Clienti della mia Banca......

Comunque se dovesse succedere, si spera di no azzz........

io devo fare immediatamente denuncia alla Banca e con la Denuncia la Banca controlla come sono usciti quei soldi .

Una volta fatta la verifica, la Banca mi Rimborsa i soldi truffati dal mio c/c

Ma l'app della tua banca non è vincolata all'uso SUL TUO cellulare?
In un altro conto che avevo nel passato, quando ho sostituito il cellulare, ho dovuto riassociarlo al nuovo con una determinata procedura (che se non erro richiedeva ANCHE l'accesso alla mia mail).
Quindi non credo sia sufficiente avere le credenziali di accesso (che non dovrebbero essere recuperabili facilmente dal cellulare conoscendone solo il nr ICCID della SIM).
Ipotizzando che riescano a recuperare anche l'IMEI, in ogni caso dubito sarebbe una operazione molto semplice.
Clonare l'IMEI, l'ICCID, usare il tuo numero di telefono e recuperare anche le credenziali (username e password o codice cliente e password) del tuo conto corrente.
Poi non so se puoi impostare qualche avviso che ti arrivi via mail o sms qualora venga operato un bonifico sopra una certa soglia (che per inciso necessita di un giorno prima di essere effettuato... salvo la dicitura urgente... che comunque non credo sia istantaneo...).
Poi magari ho detto delle cavolate... e mi hanno già svuotato il conto (non ho HO Mobile... ma a questo punto tutto può succedere).

[Raven]

Quote:

Originariamente inviato da tallines

Perchè ho aderito al CashBack tramite la registrazione del numero del mio bancomat, sull' app IO .

App Io di PagoPA, scaricata e registrata su smartphone .

Comunque sia la Polizia Postale che ho chiamato, sia la mia banca, che il numero verde della mia Banca, Assistenza Clienti,

mi hanno detto che ho fatto bene a Sospendere il bancomat, in via cautelativa .

Lo posso riattivare in qualsiasi momento .

Se bloccavo la carta poi me ne avrebbero dovuto dare un' altra .

L' unico problema è che se prendono il mio numero di telefono e hanno beccato il codice che digito per entrare in Home Banking anche dal telefono, possono svuotarmi il c/c

Me lo ha detto chiaramente anche l' Assistenza Clienti della mia Banca......

Comunque se dovesse succedere, si spera di no azzz........

io devo fare immediatamente denuncia alla Banca e con la Denuncia la Banca controlla come sono usciti quei soldi .

Una volta fatta la verifica, la Banca mi Rimborsa i soldi truffati dal mio c/c

dici "possono svuotarmi il c/c"... affermazione del tutto allarmistica. Scusa ma non potresti:
- bloccare la movimentazione online del cc? (io con la mia banca posso far bloccare uno specifico conto)
- in caso negativo, far impostare un massimale bassissimo (avojia a svuotarlo a 10 euro al colpo)
- impostare la app di home banking per una notifica ad ogni movimentazione del cc (i bonifici non sono istantanei... hai tutto il tempo per NON farlo partire)
- inoltre: per entrare nella app bancaria non ti arriva un OTP tramite una specifica app? solo codice e via?...
- inoltre 2: sicuro che la banca non permetta l'utilizzo della app solo su uno specifico cellulare alla volta?

[Grizlod®]

Ho una SIM ho.mobile, ieri mi è arrivata una mail (hotmail.it, che non ho dato alla banca) con richiesta (più volte) di pagamento da Malta, ma la mail aveva estensione .jp ; fortuna non ho home-banking (sono old school, diciamo), cmq ho già avvisato la banca...

P.S. la mail aveva l'impaginazione della banca (clonata penso).

[Raven]

Quote:

Originariamente inviato da Grizlod®

Ho una SIM ho.mobile, ieri mi è arrivata una mail (hotmail.it, che non ho dato alla banca) con richiesta (più volte) di pagamento da Malta, ma la mail aveva estensione .jp ; fortuna non ho home-banking (sono old school, diciamo), cmq ho già avvisato la banca...

P.S. la mail aveva l'impaginazione della banca (clonata penso).

Di queste me ne arrivano 4/5 a settimana sulla mia mail "bidone"... sicuro non è collegato al furto dati di ho.

[biometallo]

Quote:

Originariamente inviato da Raven

Di queste me ne arrivano 4/5 a settimana sulla mia mail "bidone"... sicuro non è collegato al furto dati di ho.

In effetti sembra un banalissimo caso di "phishing" io ne ho sempre ricevute anche quando non avevo nemmeno un conto corrente

[tallines]

Quote:

Originariamente inviato da canislupus

Ma l'app della tua banca non è vincolata all'uso SUL TUO cellulare?

Si .

Infatti ho provato con altro smartphone, non funziona .

Quote:

Originariamente inviato da canislupus

In un altro conto che avevo nel passato, quando ho sostituito il cellulare, ho dovuto riassociarlo al nuovo con una determinata procedura (che se non erro richiedeva ANCHE l'accesso alla mia mail).
Quindi non credo sia sufficiente avere le credenziali di accesso (che non dovrebbero essere recuperabili facilmente dal cellulare conoscendone solo il nr ICCID della SIM).
Ipotizzando che riescano a recuperare anche l'IMEI, in ogni caso dubito sarebbe una operazione molto semplice.
Clonare l'IMEI, l'ICCID, usare il tuo numero di telefono e recuperare anche le credenziali (username e password o codice cliente e password) del tuo conto corrente.
Poi non so se puoi impostare qualche avviso che ti arrivi via mail o sms qualora venga operato un bonifico sopra una certa soglia (che per inciso necessita di un giorno prima di essere effettuato... salvo la dicitura urgente... che comunque non credo sia istantaneo...).
Poi magari ho detto delle cavolate... e mi hanno già svuotato il conto (non ho HO Mobile... ma a questo punto tutto può succedere).

Speriamo che non succeda........