Ho mobile

[Silent Bob]

Quote:

Originariamente inviato da andy45

Quando facevi il passaggio a ho mobile nei negozi, almeno con la prima offerta da 6.99€, ti chiedevano la mail per inviarti il contratto, contratto che ovviamente non mi è mai stato inviato.

Quando passai ad HO mia madre, al negozio, era l'offerta a 10€, non mi pare di aver dato nessuna mail, altrimenti avrei visto il contratto da qualche parte (fosse stato inviato), non ricordo di aver visto nessun messaggio HO in nessuno dei miei account, e li controllo spesso.

Anche perché mia madre all'epoca non aveva mail. Può darsi pure che l'iscrizione me la fatta fare senza mail.

A meno che non fosse per qualche cosa di secondario che proprio non ricordo.

Quindi cmq è un qualcosa di associato al giorno del passaggio (cosa strana perché in genere faccio un memorandum quando mi iscrivo o faccio qualcosa, come fatto con Iliad).

Grazie per la precisazione.

[fraussantin]

Quote:

Originariamente inviato da Silent Bob

io continuo a chiedere, quale mail?

Io ho fatto il passaggio ad HO, a mia madre, tempo fa (forse 2-3 anni fa), non mi hanno chiesto mail

Quindi non so a quale eventuale mail è associato quel numero.

A quella del telefono?

a quella con cui fai accesso nell'app

Quote:

Originariamente inviato da andy45

Questo è un discorso diverso, che poi almeno a me i documenti li hanno sempre chiesti, e molte volte se ne sono fatti anche una copia, dipende molto dal negozio.
Basterebbe semplicemente fare i cambi di operatore solo nei negozi fisici e chiedere i documenti...

il problema è che basta che 1 operatore virtuale permetta di farlo senza tanti problemi che ecco.. fatta la frittata.

che poi i documenti...voglio vedere se il cartolaio di 70 anni sa riconoscere un documento falso o uno vero .

.. bisogna passare oltre se non si vuol tornare ai vecchi sistemi .

[Skylake_]

Pare che abbiano chiesto i dati di un undicesimo utente, a caso, non presente nella lista di esempio , e che l'hacker gli abbia tranquillamente restituito i suoi dati personali corretti, compreso il seriale della scheda dell'utente... segno che non starebbe bluffando:
https://twitter.com/ReverseBrain/sta...74815713239040

[andy45]

Quote:

Originariamente inviato da fraussantin

a quella con cui fai accesso nell'app

Veramente l'accesso lo si fa con il numero di telefono.

[andy45]

Quote:

Originariamente inviato da fraussantin

.. bisogna passare oltre se non si vuol tornare ai vecchi sistemi .

I vecchi sistemi sono più sicuri, inutile nasconderlo.

[fraussantin]

Quote:

Originariamente inviato da andy45

Veramente l'accesso lo si fa con il numero di telefono.

Hai ragione . Mi son confuso

Nel caso controllate tra i miei dati cambio email , che email c'è .

[fraussantin]

Quote:

Originariamente inviato da Skylake_

Pare che abbiano chiesto i dati di un undicesimo utente, a caso, non presente nella lista di esempio , e che l'hacker gli abbia tranquillamente restituito i suoi dati personali corretti, compreso il seriale della scheda dell'utente... segno che non starebbe bluffando:
https://twitter.com/ReverseBrain/sta...74815713239040

L'unica cosa che mi torna poco è la cifra . 500 euro sono una miseria..

Un database del genere vale almeno 10 volte tanto se non di più.

[Silent Bob]

Credo che se chiedi 10, 100 o mille, è il numero che la fa da padrone. Con 2,5 milioni di utenti ti accontenti, penso. Magari chiedendoti di più non hai mercato.

Cmq c'è poco interesse in questo, il problema principale son sempre quelli, i dati e la diffusione.

Quote:

Originariamente inviato da fraussantin

Hai ragione . Mi son infuso

Nel caso controllate tra i miei dati cambio email , che email c'è .

eh?

In realtà avresti ragione pure te, ma io mi chiedevo proprio quale mail si parlava, nel caso di passaggio via APP, solo via numero basta. Però se stai sotto WIFI ed hai un'account, via mail, passi anche da lì.

Per questo non mi era chiarissimo sto passaggio, se, appunto, io la mail all'epoca non l'ho usata, quale "mail" avrebbero?

[fraussantin]

Quote:

Originariamente inviato da Silent Bob

eh?

In realtà avresti ragione pure te, ma io mi chiedevo proprio quale mail si parlava, nel caso di passaggio via APP, solo via numero basta. Però se stai sotto WIFI ed hai un'account, via mail, passi anche da lì.

Per questo non mi era chiarissimo sto passaggio, se, appunto, io la mail all'epoca non l'ho usata, quale "mail" avrebbero?

Sto correttore ora lo tolgo .. xD


Cmq è quella in archivio . Se c'è la vedete anche voi nei dati

[stefano192]

Quote:

Originariamente inviato da biometallo

Si scrivono anche un sacco di cazzate, a me il "se l'hanno detto possono farlo" non basta.


Beh ma se ne parlano, forse è perché qualche rischio serio c'è.

Non agli utenti comuni ma agli organi competenti e come già scritto altrove per legge hanno 72 ore di tempo dalla scoperta del furto.


https://www.itgovernance.eu/blog/it/...oni%20avvenute.


R: Le aziende hanno 72 ore per comunicare ad utenti e autorità garanti le violazioni avvenute. Le sanzioni per chi non si adeguerà o infrangerà le nuove regole potranno arrivare fino al 4% del fatturato annuo complessivo o fino a 20 milioni di euro.

Io stavo parlando di fraussatin che ha chiesto all'operatore call center se è vera la cosa. E ripeto, ti pare che confermino ad un utente a caso prima di confermare al garante? Sarebbero doppiamente c@glioni no?



RIpeto non credo che la legge glielo consenta, nemmeno a fin di bene, poi non so...

La legge non glielo consente, ma in molti dicono che ci sono alcuni negozianti umma umma che non si fanno troppe domande nel fare le operazioni.

Risposte in nero

[andy45]

Quote:

Originariamente inviato da fraussantin

L'unica cosa che mi torna poco è la cifra . 500 euro sono una miseria..

Un database del genere vale almeno 10 volte tanto se non di più.

Bah, avesse contenuto informazioni bancarie si, con dati anagrafici e basta ci fanno poco...anche i codici delle sim hanno un valore relativo, ci fossero dentro nomi importanti ok, ma parliamo di un operatore low cost, la tipologia di clienti è quella che è.

[giovanni69]

C'è qualcuno che ha cambiato indirizzo email oltre che SIM?

[Silent Bob]

Quote:

Originariamente inviato da fraussantin

il problema è che basta che 1 operatore virtuale permetta di farlo senza tanti problemi che ecco.. fatta la frittata.

A legger sta frase mi son venute in mente alcune cose, la prima è una frase che probabilmente noi italiani scriviamo spesso:
" se fossimo un paese SERIO" (questa e tutte quelle simili).

Appunto, se fosse un paese serio, e lo fossero pure gli operatori:
° Tim, Iliad, Postemobile, VODA (per quanto non li sopporti ci metto pure loro), Wind3, etc..

dopo questo fatto terrei d'occhio i passaggi da HO:
da negozio, online, dal nominativo, etc...

° da HO stessa, se i passaggi son richiesti da altri operatori "poco affidabili" (e qui non so fare esempi), e bloccare tutte le richieste per operazioni "delicate".

[fraussantin]

Quote:

Originariamente inviato da andy45

Bah, avesse contenuto informazioni bancarie si, con dati anagrafici e basta ci fanno poco...anche i codici delle sim hanno un valore relativo, ci fossero dentro nomi importanti ok, ma parliamo di un operatore low cost, la tipologia di clienti è quella che è.

Sto dicendo che questo qui rischia di rovinarsi la vita per 500 euro.

Visto che è stato tanto bravo a recuperare i dati , 500 euro li piglia provando a caso anche solo a hackerare qualche numero con una carta e magari nessuno avrebbe mai saputo niente.

È probabile che sia una fake , cioè lui veramente è riuscito ad ottenere un centinaio di numeri in quanche modo , forse anche in un call center e adesso sta provando a truffare qualche acquirente facendo credere di averli tutti.

[Antimo96]

Quote:

Originariamente inviato da andy45

Anche trovassero il nome della banca non ci fanno niente, per accedere al conto c'è bisogno del codice cliente, del pin e dell'autenticazione tramite app telefonica, tutti dati che vengono forniti solo nella propria filiale fisica prendendo appuntamento...neanche alla posta forniscono informazioni tramite web o via telefono, solo allo sportello dopo aver esibito un documento di riconoscimento...anche qui l'autenticazione al sito internet avviene solo tramite app e codice posteID...insomma non voglio sminuire la gravità del problema, però non è più così semplice accedere ai conti in banca, almeno non solamente dal numero di telefono.

Se un utente non usa le app, ma usa i token via SMS, tutti questi ragionamenti cadono. Non posso espormi sulle banche "fisiche", ma quelle digitali e le poste, fino a poco fa ti facevano utilizzare tranquillamente i token via SMS per qualsiasi operazione di conferma. Nexi per esempio, verifica gli accessi mediante app, oppure mediante numero di telefono certificato e non si può disattivare. Significa che se si ha una carta emessa da Nexi, uno tranquillamente entra, e te la scarica.
Non ci sono solo utenti da forum inoltre, che magari in questa situazione corrono ai ripari disattivando dove possibile l'accesso con SMS, il pericolo c'è anche se relativamente basso per chi bazzica nei forum, e magari ha preso provvedimenti.

Quote:

Originariamente inviato da fraussantin

Sto dicendo che questo qui rischia di rovinarsi la vita per 500 euro.

La stessa fonte che ha diffuso questo "rumor", afferma anche che in realtà precedentemente era in vendita a un prezzo molto più elevato. Quindi non si sa se magari possano aver venduto anche a prezzi maggiore di 500, la vendita inoltre non è esclusiva.
Se in 100 sono interessati, sono 50 mila euro, buttali via, tanto si sa, manco li beccheranno.

[fraussantin]

Quote:

Originariamente inviato da Antimo96

Se un' utente non usa le app, ma usa i token via SMS, tutti questi ragionamenti cadono. Non posso espormi sulle banche "fisiche", ma quelle digitali e le poste, fino a poco fa ti facevano utilizzare tranquillamente i token via SMS per qualsiasi operazione di conferma. Nexi per esempio, verifica gli accessi mediante app, oppure mediante numero di telefono certificato e non si può disattivare. Significa che se si ha una carta emessa da Nexi, uno tranquillamente entra, e te la scarica.

Non ci sono solo utenti da forum inoltre, che magari in questa situazione corrono ai ripari disattivando dove possibile l'accesso con SMS, il pericolo c'è anche se relativamente basso per chi bazzica nei forum, e magari ha preso provvedimenti.

Nella mia non è possibile farlo. L'unica cosa che posso fare è andare in filiale e chiudere la parte online.

O i codici con app o SMS. Se l'app non va cmq rimangono gli SMS , quindi l'app è solo una sicurezza in meno.

[Silent Bob]

Quote:

Originariamente inviato da fraussantin

Sto dicendo che questo qui rischia di rovinarsi la vita per 500 euro.

Visto che è stato tanto bravo a recuperare i dati , 500 euro li piglia provando a caso anche solo a hackerare qualche numero con una carta e magari nessuno avrebbe mai saputo niente.

È probabile che sia una fake , cioè lui veramente è riuscito ad ottenere un centinaio di numeri in quanche modo , forse anche in un call center e adesso sta provando a truffare qualche acquirente facendo credere di averli tutti.

non so come si postano i tweet qua, cmq:
"At this time, since an 11th piece of data was found that was not in the PoC, all ho. Mobile users could potentially be in danger of a SIM swap attack. I attach the screenshots of the confirmation of the datas"
https://twitter.com/ReverseBrain/sta...713239040?s=20

[AlexCyber]

chiedo scusa se è già stato chiesto, ma non è possibile rimuovere il recupero password via sms ?

[giovanni69]

Quote:

Originariamente inviato da fraussantin

È probabile che sia una fake , cioè lui veramente è riuscito ad ottenere un centinaio di numeri in quanche modo , forse anche in un call center e adesso sta provando a truffare qualche acquirente facendo credere di averli tutti.

Scusami ma quel dr.commodore non ha chiesto un undicesimo partendo da un centinaio noto... ne ha scelto uno noto a lui in qualche modo. Che probabilità ci può essere di pescare un altro nome tra milioni?

"Ma abbiamo chiesto le informazioni di un account in mio possesso, e mi sono state fornite. Questo conferma ulteriormente che il leak sia vero."

[andy45]

Quote:

Originariamente inviato da Antimo96

Se un utente non usa le app, ma usa i token via SMS, tutti questi ragionamenti cadono. Non posso espormi sulle banche "fisiche", ma quelle digitali e le poste, fino a poco fa ti facevano utilizzare tranquillamente i token via SMS per qualsiasi operazione di conferma.

Intesa San Paolo solo tramite app, gli sms li hanno tolti da tempo, anche per le poste solo tramite app, l'unica cosa che mandano per sms è il codice di convalida per effettuare acquisti online con la postepay...che poi ci siano banche che ancora li usano non lo metto in dubbio, però almeno tra i grossi nomi stanno sparendo.