[AGGIORNATA] ho.mobile: i dati di 2,5 milioni di utenti in vendita sul Dark Web? Ecco cosa sta succedendo

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/telefo...ndo_94423.html

Pur non essendo ancora verificata e mancando una comunicazione ufficiale da parte dell'operatore italiano, la notizia potrebbe avere ripercussioni molto serie per gli utenti di ho.mobile

Click sul link per visualizzare la notizia.

[obogsic]

questo è il motivo per il quale reputo assurda l'eliminazione dei vari token fisici anche da parte delle banche... arriveremo ad avere una autenticazione a millemila fattori per essere più sicuri...

[bagnino89]

Bello...

[tallines]

Azzzzz......io ho Ho.Mobile............

[capodistria]

INCREDIBILE, VODAFONE NEGA ma ci sono documentazione on line che dimostrano un dato di fatto

[Axios2006]

Provo a indovinare... la password del server era "hoho" o "ho12345", database non crittografato, magari con un sistema operativo non patchato..

[igiolo]

che palle.
anche io ho HO Mobile
e ha cambiato la sim stamattina per questo, sperando serva.
intanto sono 2 ore che non va (un mio amico, fatta insieme a me, va invece ora).
unica cosa sospetta, un device "android" generico attivo nel mio account google, rimosso
non mi ricordo se possa o meno essere roba mia

[Gar-]

Scusate l'ignoranza, ma l'allarme per l'autenticazione a due fattori a cosa è dovuta?
è vero che mi arrivano codici sul telefono per conferma, ma se chi mi clona la sim non ha la password del mio conto bancario non può comunque accedere ad esso, giusto?

[mattia.l]

Ma perchè fate Ho sapendo che dietro ci sono dei ladri come Vodafone? Ve lo cercate
C'è Iliad apposta

[VashXP]

il 2020 non si smentisce.....
proprio un anno di M!!!!

[demon77]

hoccazzo.

[matrix83]

Quote:

Originariamente inviato da obogsic

questo è il motivo per il quale reputo assurda l'eliminazione dei vari token fisici anche da parte delle banche... arriveremo ad avere una autenticazione a millemila fattori per essere più sicuri...

Che c'entra? Il telefono è a tutti gli effetti un token fisico. Il problema è chi usa l'SMS invece di app come Authy, Google Authenticator, etc. che sono a tutti gli effetti come un token fisico (se non meglio).

Quote:

Originariamente inviato da Gar-

Scusate l'ignoranza, ma l'allarme per l'autenticazione a due fattori a cosa è dovuta?
è vero che mi arrivano codici sul telefono per conferma, ma se chi mi clona la sim non ha la password del mio conto bancario non può comunque accedere ad esso, giusto?

Si ma ci metti due secondi a cambiare la password se hai il token Prima si assicurano di prendere accesso alla mail e poi al conto. E' abbastanza semplice avendo la SIM funzionante. Il vero problema è che non si deve usare l'auth tramite SMS, ma solo tramite le app dedicate.

[The_ouroboros]

Quote:

Originariamente inviato da obogsic

questo è il motivo per il quale reputo assurda l'eliminazione dei vari token fisici anche da parte delle banche... arriveremo ad avere una autenticazione a millemila fattori per essere più sicuri...

suggerirei un chip 5g sotto pelle

[tallines]

Che pizza, madòòòò

Ma basta cambiare la Sim ?

E io che ho messo il codice del Bancomat per l' app IO ????

Dati rubati Ho Mobile: cosa rischiano i clienti e cosa dovrebbero fare

[AlexSwitch]

Se tutto ciò si dovesse rivelare vero ( cosa abbastanza probabile visto che il furto può essere avvenuto anche senza un attacco e/o accessi massivi ai sistemi di ho Mobile ), Vodafone rimedierebbe una figuraccia unica, nonché sarebbe passibile di rispondere per eventuali danni.
Perchè oltre a mettere concretamente a rischio i servizi di ebanking e di pagamento digitale dei clienti ho, gli esporrebbe anche alla inconsapevole clonazione delle sim.
Spero che presto vengano date informazioni più dettagliate ai clienti interessati...

[tallines]

- E se l’attacco venisse confermato?

Nell’eventualità che l’attacco venisse confermato da Vodafone, compagnia sotto cui Ho Mobile risulta operatore virtuale, il fatto sarebbe di una gravità inaudita:

esso permetterebbe ai malintenzionati di effettuare truffe informatiche di varia sorta, dal furto di identità al SIM swap.

Che diamineeeee.........


- A dare l’allarme ci ha pensato Bank Security, famoso sito che tratta di sicurezza informatica, il quale ha affermato di aver scovato nei meandri del dark web un annuncio di vendita per l’intero database contenente le informazioni personali dei clienti di ho. Mobile.

Nell’archivio non sarebbero inclusi i dati di pagamento come conti corrente o carte di credito,

tuttavia la situazione sembra comunque abbastanza grave.

Stando a quanto riportato, la falla di sicurezza sfruttata per l’ottenimento di questi dati sarebbe presente sulla piattaforma web o nell’app.

Nel database sono presenti dati personali come nome, cognome, indirizzo, numero di telefono, mail e codice cliente oltre ai dati della SIM in possesso incluso l’ICCID,

codice che può essere utilizzato per effettuare portabilità dei numeri di telefono verso un altro operatore all’insaputa del proprietario se affiancato agli altri dati presenti nell’archivio.

Fortunatamente il database non contiene dati di pagamento e neppure password di accesso, una notizia che rassicurerà in parte moltissimi degli utenti che sono stati coinvolti.

[yeppala]

Sono appena comparsi su pastebin i dati rubati da alcune SIM

[matrix83]

Quote:

Originariamente inviato da yeppala

Sono appena comparsi su pastebin i dati rubati da alcune SIM

Non è apparso nulla su pastebin, è solo un sample data con tutte X e unico campo visibile nazione italia. Praticamente il nulla.

[canislupus]

Non Ho.Mobile (anche se vedendo certe tariffe potrei farci un pensierino l'anno prossimo).
Non credo che una società avrebbe l'interesse a nascondere certe informazioni.
Immaginiamo che la cosa fosse vera.
Se vi fossero 100 clienti che riscontrassero un'anomalia (clonazione) in tal senso e guarda caso tutti con tempistiche MOLTE simili, sarebbe difficile non dimostrare il nesso causa-effetto.
A quel punto vi immaginate le cause e il danno che si potrebbe richiedere?
Un furto di identità di questo tipo con tutti i suoi risvolti (vedi anche l'autenticazione a due fattori delle banche), produrrebbe un rischio anche importante.

[yeppala]

Purtroppo ci sono tutti i dati, non posso postare il link, ma qualcuno l'ha postato su un altro forum