ho.mobile conferma il furto dei dati degli utenti (non tutti). Si potrà fare il cambio SIM gratis

[gd350turbo]

Ma del resto non è che possano fare 10000 o altro numero di sim swap, a meno di non trovare un altro bug...

Vanno a tentativi, ne fanno una e sperano di trovare qualcosa, ma sempre se non trovano un negoziante compiacente che glielo fa gratis, gli costa ogni tentativo, col rischio di non trovare nulla di valore.

Secondo me se vendono il pacchetto a qualche call center ci guadagnano di più

[crepuscolo1]

Sono andato immediatamente a sostituire la sim, ma sono tutte finite però mi propongono di passare a "Ladrofogne", pardon Vodafone gratuitamente con piano a 9,90 euro.

[gd350turbo]

Quote:

Originariamente inviato da crepuscolo1

Sono andato immediatamente a sostituire la sim, ma sono tutte finite però mi propongono di passare a "Ladrofogne", pardon Vodafone gratuitamente con piano a 9,90 euro.

Se è la 100 gb con tariffa garantita 24 mesi, è un ottima offerta !

[Domenik73]

Quote:

Originariamente inviato da crepuscolo1

Sono andato immediatamente a sostituire la sim, ma sono tutte finite però mi propongono di passare a "Ladrofogne", pardon Vodafone gratuitamente con piano a 9,90 euro.

Sono talmente ladri che in una situazione del genere in cui dovrebbero rimborsare i clienti per il danno arrecato provano a guadagnarci con un'offerta che già parte più cara e che verrà sicuramente rimodulata in peggio

[giovanni69]

...e magari sono capaci nella migrazione di farti firmare una clausola con cui rinunci ad ogni azione legale, ecc. Non mi stupirei

[fraussantin]

Quote:

Originariamente inviato da giovanni69

...e magari sono capaci nella migrazione di farti firmare una clausola con cui rinunci ad ogni azione legale, ecc. Non mi stupirei

Cmq se riescono a dimostrare di aver usato ogni mezzo disponibile per tenere al sicuro i dati e l'hacker é stato piú bravo del sistema, ce lo pigliamo in culo.

Il commercialista mi ha sempre detto che se sul PC ho un antivirus , e tengo una pw sicura anche incaso di furto di dati non possono farmi troppe storie.

Io ho dati dei clienti e dei fornitori.

[gsep2]

Quote:

Originariamente inviato da Koleman

In teoria la comunicazione ufficiale (https://www.ho-mobile.it/comunicazione/) parla di una mail (che mi sembra più logico) inviata a tutti i clienti direttamente coinvolti, non un SMS.

Arriva SMS, mi è arrivato(purtroppo)

Quote:

Originariamente inviato da giovanni69

...
Sai quante persone non leggeranno SMS? Ormai con whatsapp e le app in generale è così in disuso che fa il loro gioco inviare un Short Message Service.
...

Non credo, oggi hanno tutti lo smartphone ti arriva la notifica, lo leggi per forza anche perchè le prime righe sono "Ti informiamo che purtroppo.." quindi anche solo per curiosità lo apri

[canislupus]

Quote:

Originariamente inviato da SpyroTSK

Appunto, la legge dice che se io sono stato truffato devo dimostrare che la truffa avviene perché il truffatore ha preso i dati da Ho.mobile, ma come posso fare? è impossibile.
Quindi, sarebbe da far punire a prescindere la fuga di dati.

ps: io non sono mai stato truffato da nessuno per ora e non ho mai avuto a che fare con ho.mobile

Quote:

Originariamente inviato da giovanni69

Ecco perchè se ne fregano dei dati: non sono responsabili dei furti di identità perchè la prova è diabolica.

Non è assolutamente vero.
Se parliamo di dati personali non devi dimostrare che ne sia stato fatto un uso illecito per richiedere i danni.
Innanzitutto Ho.Mobile deve dimostrare di aver messo in atto delle procedure di sicurezza tali volte a mitigare (non annullare) l'eventuale furto.
Quali siano e quando possono considerarsi sufficienti, questo probabilmente lo stabilirà eventualmente un esperto del settore.
Di certo se io metto su internet in un foglio di calcolo tutti i dati in chiaro e qualcuno mi buca il sito (o trova il percorso) e me li ruba, potrebbe non essere considerato un buon modo di difendersi (E' UN ESEMPIO...)
Nel mio lavoro abbiamo delle policies per proteggere i dati e dei responsabili che si occupano solo di quello proprio per evitare problemi in caso di data breach.
Poi sarei curioso di capire come abbiano fatto... ad esempio se i dati fossero stati criptati, già quello era un buon modo per rendere difficile l'estrapolazione senza avere la chiave.

[canislupus]

Quote:

Originariamente inviato da giovanni69

...e magari sono capaci nella migrazione di farti firmare una clausola con cui rinunci ad ogni azione legale, ecc. Non mi stupirei

Ho il dubbio sulla eventuale liceità.
In ogni caso sarebbe una clausola vessatoria, quindi dovresti firmarla specificatamente.
Se leggi una cosa simile, ti rifiuti e vedi che succede.

Quote:

Originariamente inviato da fraussantin

Cmq se riescono a dimostrare di aver usato ogni mezzo disponibile per tenere al sicuro i dati e l'hacker é stato piú bravo del sistema, ce lo pigliamo in culo.

Il commercialista mi ha sempre detto che se sul PC ho un antivirus , e tengo una pw sicura anche incaso di furto di dati non possono farmi troppe storie.

Io ho dati dei clienti e dei fornitori.

Dipende... se il tuo disco è criptato (su windows esiste bitlocker), effettivamente hai fatto quasi tutto in tuo possesso per evitare che vengano letti in caso di furto.
Se non vuoi criptare tutto il disco esistono dei programmi che lo fanno anche su singole cartelle...
L'idea generale è che si debba valutare caso per caso.

[giovanni69]

Quote:

Originariamente inviato da canislupus

Non è assolutamente vero. [...]

Mi riferivo a quanto affermato dall'utente che non è ciò che hai argomentato (che condivido) ma il furto di identità successivo, eventuale che non è semplice da far ricondurre come causa ed effetto ad ho Mobile ed a suoi errori, omissioni e bad policies.

Quote:

Originariamente inviato da canislupus

Ho il dubbio sulla eventuale liceità.

Ti ricordo che siamo un un paese in cui gli operatori tlc hanno inventato il mese di 28 giorni per spremere una tredicesima di canone agli utenti e dopo che l'autorità ha dato torto a loro, sono riusciti a costringere gli utenti a dover utilizzare un URL previo login sul loro sito (cosa impossibile per chi ne frattempo era migrato) per richiedere manualmente il rimborso, invece di un rimborso automatico in bolletta, bonifico o assegno (per ex clienti). Così facendo hanno risparmiato rimborsi per milioni di euro. Ed il Garante?.... lasciam perdere
Oltre a ciò, appunto, non sono mancate le offerte proposte in cambio di rinunciare a tale azione di rimborso.

[canislupus]

Quote:

Originariamente inviato da giovanni69

Mi riferivo a quanto affermato dall'utente che non è ciò che hai argomentato (che condivido) ma il furto di identità successivo, eventuale che non è semplice da far ricondurre come causa ed effetto ad ho Mobile ed a suoi errori, omissioni e bad policies.

Ah ok... chiedo venia... nel caso del furto di identità effettivamente sarebbe più complesso... certo se ti clonano la SIM... un dubbio su dove hanno preso l'ICCID lo avrei...

Quote:

Ti ricordo che siamo un un paese in cui gli operatori tlc hanno inventato il mese di 28 giorni per spremere una tredicesima di canone agli utenti e dopo che l'autorità ha dato torto a loro, sono riusciti a costringere gli utenti a dover utilizzare un URL previo login sul loro sito (cosa impossibile per chi ne frattempo era migrato) per richiedere manualmente il rimborso, invece di un rimborso automatico in bolletta, bonifico o assegno (per ex clienti). Così facendo hanno risparmiato rimborsi per milioni di euro. Ed il Garante?.... lasciam perdere
Oltre a ciò, appunto, non sono mancate le offerte proposte in cambio di rinunciare a tale azione di rimborso.

Che il garante sia ridicolo penso sia assodato.
Non so se un po' per scelta politica (non ha grandi poteri) o un po' per "paura" di far veramente male a qualcuno di grosso.
Non dico che non possano farti firmare clausole vessatorie... solo che devono essere ben evidenziate... e tu puoi rifiutarti...
Non conosco le modalità con le quali abbiano operato il furto dei dati.
Se venisse dimostrata l'incompetenza di HoMobile nelle procedure di protezione, i danni economici sarebbero ingenti... altro che fare un'offerta con 100 GB di traffico a 10 euro al mese con Vodafone.

[giovanni69]

Quote:

Originariamente inviato da canislupus

Ah ok... chiedo venia... nel caso del furto di identità effettivamente sarebbe più complesso... certo se ti clonano la SIM... un dubbio su dove hanno preso l'ICCID lo avrei... .

In realtà, leggendo la superficialità di certi negozi nell'effettuare le MNP specie su ricaricabili, non sarebbe nemmeno così impossibile dimostrare una migrazione anche senza iccd.
Solo di recente l'AGCOM ha emesso la sua emesso la Delibera n. 334/20/CIR, più restrittiva:

[canislupus]

Quote:

Originariamente inviato da giovanni69

In realtà, leggendo la superficialità di certi negozi nell'effettuare le MNP specie su ricaricabili, non sarebbe nemmeno così impossibile dimostrare una migrazione anche senza iccd.
Solo di recente l'AGCOM ha emesso la sua emesso la Delibera n. 334/20/CIR, più restrittiva:

Il principio logico è sempre il medesimo... se ti si presenta pinco pallino asserendo di chiamarsi pluto, gli vuoi chiedere un documento e farne una copia?
Anche solo per ragioni legate all'anti-terrorismo...
Se non lo fai perchè non vuoi perdere il cliente (eh già qua mi farei un paio di domande) o perchè sei pigro, dopo non ti lamenti se ti becchi una denuncia con eventuale causa.

[giovanni69]

Sì ma risponde il negozietto, semmai. Per questo, finalmente, c'è quella delibera che poi vincoli ai gestori ed alle loro procedure.

[canislupus]

Quote:

Originariamente inviato da giovanni69

Sì ma risponde il negozietto, semmai. Per questo, finalmente, c'è quella delibera che poi vincoli ai gestori ed alle loro procedure.

Risponde in ogni caso l'operatore del negozietto che ha fatto la procedura senza chiederti i documenti... poi al limite potrà chiamare in causa il suo titolare (sempre che non sia lui stesso).
Poi sempre in teoria, si potrebbe chiedere ai vari gestori come mai accettano un passaggio senza i documenti.
Leggendo rapidamente (quindi potrei sbagliarmi) nella delibera io capisco che si debba pensare come informare il cliente in ogni passaggio della sostituzione della sim o portabilità del numero.
Non leggo che si debba chiarire che NON SIA POSSIBILE fare una delle procedure sopra descritte senza avere un pezzo di carta che certifichi l'identità.

[drake andy]

Leggevo una comunicazione "ufficiosa" che sarebbe stata postata sul Twitter (credo) ufficiale di ho. come risposta a una domanda, secondo cui hanno finito di inviare i messaggi ai diretti interessati alle 16.30, quindi in teoria chi non l'ha ricevuto è salvo

Dico in teoria perché... vabbè non è necessario specificare

[canislupus]

Quote:

Originariamente inviato da drake andy

Leggevo una comunicazione "ufficiosa" che sarebbe stata postata sul Twitter (credo) ufficiale di ho. come risposta a una domanda, secondo cui hanno finito di inviare i messaggi ai diretti interessati alle 16.30, quindi in teoria chi non l'ha ricevuto è salvo

Dico in teoria perché... vabbè non è necessario specificare

Forse li hanno bloccati per uso illecito degli sms... ne hanno inviati troppi...

[Koleman]

Quote:

Originariamente inviato da canislupus

Poi sarei curioso di capire come abbiano fatto... ad esempio se i dati fossero stati criptati, già quello era un buon modo per rendere difficile l'estrapolazione senza avere la chiave.

Ne parlano in rete.
Hanno usato delle Web Api esposte da HoMobile, che richiedono ovviamente autenticazione. Superata questa ed avendo un token di autenticazione valido, hanno scoperto un metodo che richiede come parametro il customer id (un id univoco assegnato ad ogni cliente). Fai una chiamata e ti ritorna la scheda del cliente relativo, ne fai mille ed hai mille schede (e questo è già un bel errore di progettazione e sviluppo). E avanti cosi, incrementi di uno il contatore e fai la chiamata successiva. Hanno avuto pure l'accortezza di cambiare indirizzo IP fra le varie chiamate per evitare che il metodo bloccasse richieste multiple dallo stesso indirizzo.
Probabilmente sono servizi messi a disposizione dei vari centri autorizzati per consultare dati e fare nuove attivazioni. Ma siamo davvero agli errori più assurdi di sicurezza di base.

Anche Iliad ha un sistema molto simile: trovi in rete (è opensource) l'app non ufficiale che ti riporta i contatori e i dati anagrafici di un cliente. Richiede semplicemente di inserire id e password di autenticazione (quelle che usi da portale Iliad) e poi fa delle request a più servizi che restituiscono i dati del cliente.
Forse però qui non fanno l'errore di Ho Mobile di lasciare interrogare, tramite id cliente, qualsiasi scheda

[ramses77]

https://www.laleggepertutti.it/45657...ento-del-danno

Se è vero, è deprimente.
Non solo Ho basta che dica di aver fatto tutto il possibile per proteggere i dati (oste, il vino è buono?), ma tu devi dimostrare di avere avuto un danno per ottenere un risarcimento.

Se ti attivano un qualsiasi servizio/addebito a tua insaputa grazie ai dati rubati tra x mesi, come fai a dimostrare che provenivano da ho?
Allora tutte le menate sulla privacy non servono a nulla....

[ruinsofalcatraz]

Quote:

Originariamente inviato da ramses77

https://www.laleggepertutti.it/45657...ento-del-danno

Se è vero, è deprimente.
Non solo Ho basta che dica di aver fatto tutto il possibile per proteggere i dati (oste, il vino è buono?), ma tu devi dimostrare di avere avuto un danno per ottenere un risarcimento.

Se ti attivano un qualsiasi servizio/addebito a tua insaputa grazie ai dati rubati tra x mesi, come fai a dimostrare che provenivano da ho?
Allora tutte le menate sulla privacy non servono a nulla....

Avevo sentito pure io, siamo un branco di stupidi noi utenti, c'è poco da fare.
Prima ce ne freghiamo di tutto e poi stiamo a piangere (e mi metto per primo).
Comunque vedremo se qualche associazione consumatori farà qualcosa, mah, ci credo poco.