[AGGIORNATA] ho.mobile: i dati di 2,5 milioni di utenti in vendita sul Dark Web? Ecco cosa sta succedendo

Che c'entra? Il telefono è a tutti gli effetti un token fisico. Il problema è chi usa l'SMS invece di app come Authy, Google Authenticator, etc. che sono a tutti gli effetti come un token fisico (se non meglio).



Si ma ci metti due secondi a cambiare la password se hai il token Prima si assicurano di prendere accesso alla mail e poi al conto. E' abbastanza semplice avendo la SIM funzionante. Il vero problema è che non si deve usare l'auth tramite SMS, ma solo tramite le app dedicate.

suggerirei un chip 5g sotto pelle

Che pizza, madòòòò

Ma basta cambiare la Sim ?

E io che ho messo il codice del Bancomat per l' app IO ????

https://tecnologia.libero.it/dati-rubati-ho-mobile-cosa-rischiano-i-clienti-e-cosa-dovrebbero-fare-41594"][SIZE="4"]Dati rubati Ho Mobile: cosa rischiano i clienti e cosa dovrebbero fare[/SIZE][/URL]

Se tutto ciò si dovesse rivelare vero ( cosa abbastanza probabile visto che il furto può essere avvenuto anche senza un attacco e/o accessi massivi ai sistemi di ho Mobile ), Vodafone rimedierebbe una figuraccia unica, nonché sarebbe passibile di rispondere per eventuali danni.
Perchè oltre a mettere concretamente a rischio i servizi di ebanking e di pagamento digitale dei clienti ho, gli esporrebbe anche alla inconsapevole clonazione delle sim.
Spero che presto vengano date informazioni più dettagliate ai clienti interessati...

[SIZE="4"]https://www.drcommodore.it/2020/12/29/ho-mobile-furto-dati-milioni-utenti/"]- E se l’attacco venisse confermato?

Nell’eventualità che l’attacco venisse confermato da Vodafone, compagnia sotto cui Ho Mobile risulta operatore virtuale, il fatto sarebbe di una gravità inaudita:

esso permetterebbe ai malintenzionati di effettuare truffe informatiche di varia sorta, dal furto di identità al SIM swap.[/URL][/SIZE]

Che diamineeeee.........


[SIZE="4"]https://www.tomshw.it/smartphone/ho-mobile-dati-di-25-milioni-di-utenti-sarebbero-in-vendita-sul-dark-web/"]- A dare l’allarme ci ha pensato Bank Security, famoso sito che tratta di sicurezza informatica, il quale ha affermato di aver scovato nei meandri del dark web un annuncio di vendita per l’intero database contenente le informazioni personali dei clienti di ho. Mobile.

[B][U]Nell’archivio non sarebbero inclusi i dati di pagamento come conti corrente o carte di credito,[/U][/B]

tuttavia la situazione sembra comunque abbastanza grave.

Stando a quanto riportato, la falla di sicurezza sfruttata per l’ottenimento di questi dati sarebbe presente sulla piattaforma web o nell’app.

Nel database sono presenti dati personali come nome, cognome, indirizzo, numero di telefono, mail e codice cliente oltre ai dati della SIM in possesso incluso l’ICCID,

codice che può essere utilizzato per effettuare portabilità dei numeri di telefono verso un altro operatore all’insaputa del proprietario se affiancato agli altri dati presenti nell’archivio.

Fortunatamente il database non contiene dati di pagamento e neppure password di accesso, una notizia che rassicurerà in parte moltissimi degli utenti che sono stati coinvolti.[/URL][/SIZE]

Sono appena comparsi su pastebin i dati rubati da alcune SIM

Non è apparso nulla su pastebin, è solo un sample data con tutte X e unico campo visibile nazione italia. Praticamente il nulla.

Purtroppo ci sono tutti i dati, non posso postare il link, ma qualcuno l'ha postato su un altro forum

Non Ho.Mobile (anche se vedendo certe tariffe potrei farci un pensierino l'anno prossimo).
Non credo che una società avrebbe l'interesse a nascondere certe informazioni.
Immaginiamo che la cosa fosse vera.
Se vi fossero 100 clienti che riscontrassero un'anomalia (clonazione) in tal senso e guarda caso tutti con tempistiche MOLTE simili, sarebbe difficile non dimostrare il nesso causa-effetto.
A quel punto vi immaginate le cause e il danno che si potrebbe richiedere?
Un furto di identità di questo tipo con tutti i suoi risvolti (vedi anche l'autenticazione a due fattori delle banche), produrrebbe un rischio anche importante.

Per quel che può servire, ho appena chiamato la Polizia Postale che mi ha rassicurato dicendo di non preoccuparmi.
L'indagine è partita, nel caso verranno avvisati i titolari di sim rubate.

Per il discorso dell'app della banca continuo a non capire: viene associato un telefono (e non un numero di cellulare) su alcune, e comunque devi inserire una password per accedere (o un pin).
Se anche hai la mail e non hai la password collegata al numero di cellulare non dovresti aver problemi.