ho.mobile risponde a tutte le domande sui dati rubati. Ecco cosa è successo e cosa sta facendo

Era il mese di dicembre 2020 quando si scoprì che ho.mobile aveva subito un attacco hacker, probabilmente durante i mesi primaverili, e oltre 2 milioni e mezzo di dati dei suoi utenti erano stati trafugati. Avevamo visto da allora un continuo aggiornarsi della situazione con gli utenti, giustamente, preoccupati e che anche su indicazione dell'operatore stesso avevano preso d'assalto i rivenditori per realizzare un cambio SIM che permettesse di difendersi almeno dal cosiddetto SWAP SIM ossia la clonazione della propria SIM. Sulla sottrazione di dati purtroppo l'operatore ha risposto dopo qualche giorno dall'avvenuta esternazione della notizia dichiarando che non erano stati sottratti dati relativi al traffico come SMS, telefonate e attività web.

Successivamente l'operatore aveva rimediato alla situazione andando a realizzare una vera e propria sostituzione di massa dei codici seriali delle SIM direttamente in remoto. Questo significa che chiunque fosse stato colpito dagli attacchi hacker avrebbe avuto un nuovo codice seriale della SIM in automatico, senza doverne fare richiesta. Solo in caso di portabilità avrebbe potuto avere il codice in mano inviando un SMS ad un numero prestabilito da ho.mobile. Un'azione utile per gli utenti che dunque non avrebbero avuto più la necessità di muoversi per andare nei rivenditori per sostituire la SIM fisicamente. E sappiamo che in tempi di pandemia non è facile farlo.

ho.mobile: ecco tutte le risposte alle vostre domande

ho.mobile ha voluto aggiornare gli utenti su quello che è successo e su quello che si sta facendo per proteggere chiunque sia in possesso di una SIM e continui giustamente ad utilizzarla. Risposte alle domande che gli utenti si sono sempre fatti ma che ho.mobile, per colpa anche delle indagini dell'Autorità inquirente, non ha potuto dare immediatamente. Qui la pagina ufficiale di ho.mobile dove trovare tutte le risposte alle domande che comunque riportiamo anche qui sotto in modo del tutto completo. Ecco allora tutte le risposte:

• Cosa abbiamo fatto?
  Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere la clientela al riparo da potenziali minacce. Inoltre abbiamo sviluppato una soluzione innovativa per incrementare la sicurezza: abbiamo rigenerato il codice seriale della SIM a tutti i clienti coinvolti, che sono stati informati via SMS e potranno richiedere in qualsiasi momento il nuovo codice seriale da utilizzare in caso di cambio operatore. Questo nuovo codice sostituisce quello stampato sulla SIM, oggetto dell'attività illecita, che dunque non avrà più alcun valore.
  

Cosa è successo e cosa ha fatto ho.mobile

• È vero che avete subito un data breach?
  Dopo approfondite analisi, tuttora in corso, abbiamo appurato che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici (nome, cognome, codice fiscale, email, data e luogo di nascita, nazionalità, indirizzo) e tecnici della SIM tra cui il seriale. Non sono in alcun modo stati sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti.
• Perché non avete fornito prima una posizione?
  Una volta saputo di un possibile attacco informatico, lo scorso 28 dicembre, abbiamo comunicato di aver avviato indagini in collaborazione con le Autorità investigative. Abbiamo atteso l'avvio di analisi approfondite, peraltro tuttora in corso, per poter fornire comunicazioni più puntuali. Dalle prime indagini, infatti, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento ai soli dati anagrafici e tecnici della SIM. Non sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti. Abbiamo già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, con i quali da giorni stiamo lavorando a stretto contatto. Abbiamo inoltre attivato ulteriori livelli di sicurezza per mettere nostri clienti al riparo da potenziali minacce di frodi. Ulteriori azioni a protezione dei dati sottratti sono in corso di implementazione e verranno comunicate ai clienti. Insomma, stiamo facendo tutto il possibile per risolvere questa situazione.
• È vero che avete bloccato le portabilità verso ho. Mobile?
  NO, assolutamente. Non abbiamo bloccato le portabilità né in ingresso né in uscita.

Sottrazione dei dati

• Quali dati sono stati sottratti?
  Stiamo facendo tutte le verifiche possibili. Come sapete ci risulta che di alcuni clienti sono stati sottratti dei dati sensibili, ma legati esclusivamente all'anagrafica (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e dati tecnici della SIM. NON sono stati in alcun modo sottratti dati relativi al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti. Questo non ci rende meno dispiaciuti o arrabbiati per quanto accaduto, ma stiamo facendo tutto quanto in nostro potere per risolvere situazione.
• Ho una SIM dati. Come faccio a sapere se sono stato coinvolto?
  Ti abbiamo scritto alla mail che hai utilizzato quando hai sottoscritto l'offerta.
• Come faccio a sapere se i miei dati sono stati sottratti?
  Sei uno dei clienti coinvolti SOLO se hai ricevuto la comunicazione SMS dedicata il 4/01 e nei giorni successivi mediante email o lettera.
• Ho attivato la ricarica automatica. I miei dati bancari sono stati sottratti?
  Assolutamente no. Non stato sottratto nessun dato relativo al traffico (telefonate, SMS, attività web, etc.) né dati bancari o relativi a qualsiasi sistema di pagamento dei clienti.
• È stata sottratta anche la mia password dell'account di ho. Mobile?
  No. È comunque buona prassi aggiornare regolarmente le password dei tuoi account e prestare attenzione a eventuali accessi anomali. Segnala sempre al fornitore dell'account eventuali operazioni anomale e fai sempre attenzione a non accedere a siti web non sicuri e a non condividere le tue credenziali o altri dati personali via SMS o mail.

Sostituzione SIM

• Cambierete a tutti la SIM?
  Per limitare le sostituzioni abbiamo rigenerato il codice seriale della SIM a tutti i clienti coinvolti, che sono stati informati via SMS e potranno richiedere in qualsiasi momento il nuovo codice seriale da utilizzare in caso di cambio operatore. Questo nuovo codice sostituisce quello stampato sulla SIM, oggetto dell'attività illecita, che dunque non avrà più alcun valore. Se vorrai comunque procedere alla sostituzione della SIM, potrai richiederla gratuitamente presso nostri punti vendita autorizzati.
• Voglio sostituire la mia SIM, come faccio?
  Devi andare da uno dei nostri rivenditori autorizzati e richiedere il cambio SIM gratuito, porta con te la SIM attuale e un documento d'identità valido. Puoi trovare il negozio più vicino a te su https://www.ho-mobile.it/trova-negoziohtml
• Sostituendo la SIM il cambio è immediato? Non posso rimanere senza cellulare.
  Ti confermiamo che la sostituzione SIM è immediata.
• Mi sono recato in un vostro punto vendita e mi ha comunicato che la sostituzione della SIM è a pagamento. Come posso fare?
  Scrivici in privato indicandoci i riferimenti del rivenditore a cui ti sei rivolto. Confermiamo che il cambio della SIM è gratuito.
• Mi sono recato in un vostro punto vendita e mi ha comunicato che non ha SIM a disposizione. Come posso fare?
  Scrivici in privato indicandoci i riferimenti del rivenditore a cui ti sei rivolto. Gestiremo la tua richiesta più velocemente possibile.
• Non voglio/posso andare in negozio. Potete spedirmi la SIM?
  Per la tua sicurezza questo non è possibile. Il processo di sostituzione SIM richiede infatti il riconoscimento fisico del cliente. Puoi andare in uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento d'identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html

Seriale SIM

• Che cos'è il seriale della SIM?
  Si tratta di un dato tecnico proprio della tua SIM. È numero composto da 19 cifre, denominato anche ICCID, che serve a identificare la SIM di un cellulare.
• Dove trovo il seriale della SIM di solito?
  Si tratta di quel numero a 19 cifre che trovi stampato direttamente sulla SIM fisica.
• A chi lo avete sostituito?
  SOLO ai clienti a cui è stato inviato l'SMS.
• Sono un cliente coinvolto e ho richiesto il passaggio a un altro operatore in questi giorni. Avete cambiato anche a me il codice seriale della SIM?
  Abbiamo escluso dalla rigenerazione del seriale i clienti che hanno richiesto un cambio di operatore nei giorni precedenti, quindi non ci saranno rallentamenti nella portabilità dovuti a questa modifica.
• Per rigenerare il nuovo seriale devo mandare subito I'SMS?
  No, il tuo nuovo codice seriale è già stato rigenerato. L'SMS da inviare serve solo per conoscerne il numero, ma non c'è fretta, potrai farlo quando ne avrai bisogno.
• Come posso recuperare il nuovo seriale della SIM?
  Il nuovo codice sarà sempre disponibile inviando quando vuoi un SMS con scritto "seriale" al 3424072211.
• A cosa serve il seriale della SIM?
  Il seriale della SIM serve in caso tu voglia passare ad un altro operatore.

Cosa devo fare?

• Sono un cliente ho. Mobile. Cosa devo fare?
  Abbiamo attivato nuovi e ulteriori livelli di sicurezza per mettere i clienti al riparo dalla minaccia di eventuali frodi. Inoltre, al fine di ridurre il rischio di attività fraudolente, il 9 gennaio u.s. abbiamo rigenerato il codice seriale della SIM per tutti i clienti coinvolti. Più in generale ricordiamo le buone prassi di sicurezza, come aggiornare regolarmente le password dei tuoi account, scegliendone possibilmente differenti per i diversi siti, o prestare attenzione a eventuali accessi anomali. È utile segnalare sempre al fornitore dell’account eventuali operazioni anomale, prestare attenzione a non accedere a siti web non sicuri e non condividere le tue credenziali o altri dati personali via SMS o mail. Ti consigliamo inoltre di diffidare sempre da chiamate o email non provenienti da canali ufficiali: qualora avessi dubbi contatta prontamente il servizio clienti.
• È necessario cambiare numero?
  NO, abbiamo attivato ulteriori livelli di sicurezza per mettere i clienti al riparo dalla minaccia di eventuali frodi.
• Non sono più un cliente ho. Mobile. Devo fare qualcosa?
  NO, tuttavia, come da buone prassi di sicurezza, consigliamo un cambio periodico delle password dei tuoi account.
• Non ho ricevuto SMS/mail. Cosa devo fare?
  Non c'è bisogno che tu faccia nulla, vuol dire che i tuoi dati sono sempre stati al sicuro. Nel caso tu voglia comunque cambiare la SIM potrai ugualmente farlo gratuitamente.
• Ho ricevuto SMS/mail. Cosa devo fare?
  Non c'è bisogno che tu faccia nulla, abbiamo già provveduto al cambio seriale della tua SIM.
• Quali possono essere le conseguenze di una violazione di questo tipo e come mi posso proteggere?
  L’incidente ha comportato l’accesso non autorizzato a dati tecnici della SIM ho. Mobile e a dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) di una parte della base clienti. I clienti coinvolti hanno ricevuto opportuna comunicazione da parte di ho. Mobile. La perdita di controllo rispetto a tali dati può comportare l’utilizzo degli stessi da parte di soggetti terzi per fini non autorizzati o illeciti (ad esempio phishing). Per prevenire tentativi di frode informatica ti raccomandiamo sempre di seguire alcune semplici regole: i) controlla sempre l’attendibilità del dominio dell’email ricevuta consultando gli indirizzi pubblicati sul sito ufficiale (il dominio è la parte dell’indirizzo email dopo “@” che puoi verificare passando il mouse sull'account di provenienza); ii) diffida da email con errori ortografici che ti chiedono di comunicare dati personali e riservati; iii) controlla sempre l’attendibilità di messaggi allarmanti che ti invitano ad inserire credenziali o a rispondere con urgenza; iv) non salvare mai username e password nel browser o nell’app che stai utilizzando; v) disconnettiti sempre da un sito dopo aver effettuato un pagamento; vi) non cliccare su link, SMS, banner e non scaricare allegati provenienti da mittenti sconosciuti; vii) mantieni costantemente aggiornato il sistema operativo del tuo dispositivo; viii) scarica app solo da store affidabili verificando sempre le richieste di autorizzazioni per l’accesso ai tuoi dati. Per quanto riguarda la sottrazione dei dati tecnici della SIM, al fine di ridurre il rischio di attività fraudolente, abbiamo rigenerato il 9 gennaio u.s. il codice seriale della SIM per tutti i clienti coinvolti. Tuttavia, se dovessi rilevare anomalie nel funzionamento della SIM o la disabilitazione improvvisa della stessa, ti consigliamo di segnalarlo subito al servizio clienti di ho. Mobile in modo da escludere eventuali azioni malevole. Per limitare tale scenario abbiamo adottato controlli di sicurezza multipli per accertare l’effettiva identità del cliente e la proprietà della SIM in caso di richiesta di cambio SIM. Ti preghiamo anche di segnalare telefonate di disturbo o ingannevoli, effettuate da numeri non riconducibili al servizio clienti di ho. Mobile.

Chi posso contattare?

• Quali sono i canali ufficiali ho. Mobile a cui posso rivolgermi?
  Per qualunque informazione o richiesta di supporto ti invitiamo a fare riferimento direttamente ai canali ufficiali di ho. Mobile: sito web, social, app e Call Center. Puoi entrare in contatto con il servizio clienti ho. Mobile chiamando il 192121 da SIM ho. Mobile e l’800688788 da SIM di altri operatori. Inoltre puoi sempre scriverci messaggi privati sulla nostra pagina ufficiale Facebook. Potrai riconoscere le chiamate provenienti dal nostro servizio clienti, in quanto saranno effettuate esclusivamente dai numeri 192121, 0699180698 e 0284119099.
• Sono un cliente ho. Mobile, come posso richiedere ulteriori informazioni relativamente alla violazione dei dati personali?
  Tutti i nostri canali ufficiali sono a disposizione per fornirti ulteriori informazioni. Su temi specificatamente di privacy puoi sempre scrivere al seguente indirizzo mail privacy@mail.ho-mobile.it