Aggiornamento del 4/01/21
Nella mattinata del 4 gennaio, tramite un comunicato ufficiale sul sito della compagnia, ho. Mobile ha confermato l’attacco hacker di cui vi avevamo parlato pochi giorni fa.
Le informazioni riportate sul sito ufficiale sono quelle che conosciamo da diversi giorni, ovvero che è avvenuto un accesso non autorizzato al database che ha portato alla sottrazione di dati personali e del codice ICCID della SIM.
ho. consiglia di recarsi in un punto vendita autorizzato con la vecchia SIM e un documento d’identità per effettuare un cambio SIM gratuito.
L’azienda comunica anche di aver attivato dei sistemi antifrode (riguardanti il cambio della SIM e, probabilmente, il SIM Swap) e di aver iniziato ad informare gli utenti coinvolti (tra questi ci sono anche gli ex utenti).

Nel comunicato viene tirata in ballo anche la pandemia da COVID-19 ma, secondo il nostro parere e quello di Alessandra (@takeyourtech su Instagram), questo “scivolone” poteva essere evitato poiché la sicurezza informatica è sempre importante, COVID o no.
Come dice Alessandra, dal comunicato si può capire che l’azienda sta sminuendo il problema, dichiarando anche che il numero di attacchi informatici è salito durante la pandemia. Vero, non possiamo dare torto a questa affermazione, ma non è possibile giustificare un data leak di queste dimensioni (e con dati molto importanti) con un semplice “Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima di attacchi informatici che si sono intensificati e accelerati durante la pandemia.“, poiché c’era una falla che poteva essere sfruttata in qualsiasi momento.
Anche nel caso non vi sia arrivata nessuna comunicazione, potete comunque recarvi in un negozio ho. e richiedere il cambio SIM. Inoltre potete seguire i consigli che trovate nel nostro post originale (ovvero quello sottostante a questo aggiornamento). Per tutte le informazioni vi rimandiamo al comunicato ufficiale.
Articolo originale
Secondo le notizie dell’ultima ora, l’operatore di telefonia italiano ho. Mobile, ovvero l’operatore virtuale del brand Vodafone, sarebbe stato vittima di un attacco hacker con conseguente data breach (ovvero una fuga di dati). L’azienda, per ora, smentisce il tutto ma se le indagini avviate rilevassero che i dati sono reali ci sarebbero un sacco di problemi.

L’allarme di Bank Security
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
— Bank Security (@Bank_Security) December 28, 2020
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
L’account Twitter Bank Security avrebbe ritrovato in vendita nel Dark Web i dati di circa 2.5 milioni (tutti in pratica) di utenti ho. I dati interessati dalla fuga sarebbero nomi e cognomi, codici fiscali, indirizzi fisici, indirizzi email, numeri di telefono e il codice ICCID della SIM
E qui arriva il problema: grazie all’Integrated Circuit Card-Identity, il codice di 19 cifre che identifica in modo univoco la scheda in nostro possesso, è possibile effettuare il cosiddetto “Sim Swap”. Questa operazione è la stessa che effettuiamo quando cambiamo SIM o operatore telefonico, ma in questo caso consiste nell’entrare nel nostro numero di telefono per sottrarre informazioni sensibili, come i codici per l’accesso al sistema di Home Banking.
La risposta di ho.
Al momento, come riportato ad inizio articolo, ho. Mobile ha dichiarato di non aver notato accessi sospetti ai loro sistemi, ma comunicano di aver già fatto partire un’indagine per verificare se il data breach è avvenuto o no. Di seguito riportiamo la nota inviata dalla compagnia al Corriere:
«Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti».
Cosa fare?
Se siete clienti ho. e avete attivato l’autenticazione a due fattori che prevede l’invio di un codice via SMS, è opportuno passare a sistemi come le app apposite (es. Google Authenticator o Authy per i servizi comuni, mentre alle app create dalla vostra banca, come Inbank Notify per chi usa il sistema di Home Banking Inbank, per accedere al conto online in sicurezza). Il nostro consiglio è quello di usare come prima scelta un Token fisico, come la Yubico Key, e come seconda scelta un’app di autenticazione.
Ricordiamo inoltre che nel caso la SIM venga clonata dovreste riscontrare dei malfunzionamenti. Se li notate, allertate immediatamente il supporto di ho. al 19.21.21 o all’800.688.788.
Manca poco al CES 2021. Seguilo con noi 🌈
Fonte 1: Tech Princess – Fonte 2: Corriere – Fonte 3: ho. Mobile