A cura di Fabrizio Vedana

Ho.Mobile, l’operatore telefonico low cost di Vodafone, ha comunicato a molti suoi clienti italiani di essere stato vittima di un attacco hacker in cui è avvenuto il furto di dati di milioni di utenti.

Il messaggio inviato attraverso un sms così recita: “Ti scriviamo per informarti che purtroppo ho.Mobile, come numerose altre aziende, è rimasta vittima di crimini informatici che si sono intensificati durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta collaborazione con le Autorità inquirenti, è emerso che è stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici della tua SIM. Non c’è stata alcuna sottrazione di dati di traffico (telefonate, SMS, attività web, etc.) né di dati bancari o relativi ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho. Mobile.

Ora gli utenti, in Italia sono circa 2 milioni, possono dirsi al sicuro da nuovi furti?

ho.Mobile ha comunicato di aver provveduto al cambio da remoto (senza che i clienti si recassero in negozio) dell’ICCID (Integrated Circuit Card-Identity) ovvero del numero seriale univoco che identifica la sim in rete; il cambio dell’ICCID è però avvenuto solo per gli utenti coinvolti nell’attacco hacker, non per tutti i clienti di ho.

Vodafone ha così, di fatto, neutralizzato il dato rubato che avrebbe potuto fare più danno. Tramite ICCID, infatti, i clienti avrebbero potuto essere vittima di sim swap, un hackeraggio in forte crescita in Italia. Gli hacker o chi sarebbe venuto in possesso dei dati rubati avrebbe potuto ottenere, esibendo l’Integrated Circuit Card-Identity, una sim intestata al nome della vittima e tramite questa il controllo su quel numero di telefono (un vero e proprio furto di identità insomma).

Il furto dei dati dei clienti però resta: i malviventi hanno sottratto nome, cognome, data di nascita, indirizzo di casa, indirizzo di posta elettronica, ICCID e altri dati e probabilmente hanno venduto i dati ad altri soggetti ricavandone una somma più o meno ingente. Il tutto con evidenti danni alla riservatezza delle decine di migliaia di utenti della compagnia telefonica.

Questa vicenda dimostra ancora una volta e ancora di più l’importanza per le aziende di adottare tutte le necessarie e adeguate misure di sicurezza, anche informatica, dei dati come peraltro da tempo hanno chiesto di fare sia la Commissione Europea che i Parlamenti nazionali.