Confermato l'attacco hacker ai danni di Ho. mobile, in vendita i dati dei clienti

Il leak dei dati degli utenti Ho. mobile è stato confermato dalla stessa azienda che, però, non ha ancora terminato le verifiche. Cosa si deve fare ora?

31 dicembre 202010 minuti

Aggiornamento 4 Gennaio 2021

L’ultimo aggiornamento da parte di Ho mobile è arrivato oggi, dopo giorni di silenzio: le indagini che confermano il leak dei dati dei clienti dal database di Ho. Le verifiche, che sono ancora in corso, hanno confermato il databreach, e parte del database clienti Ho. mobile è stato rubato, così come anticipato dall’account Twitter Bank Security il 28 Dicembre.

Tuttavia, la stessa azienda comunica che dati bancari, metodi di pagamento e dati relativi al proprio traffico (sms, chiamate, dati web) non sono stati sottratti, così come già avevamo anticipato negli aggiornamenti precedenti.

Cosa fare se si è clienti Ho mobile?

Innanzitutto si deve mantenere la calma e non farsi prendere dal panico.

L’azienda pare stia informando direttamente i clienti coinvolti, anche se tale processo potrebbe subire dei rallentamenti date le verifiche ancora in corso. Perciò, Ho mobile ha fornito la possibilità di cambiare gratuitamente la propria SIM, a patto che ci si rechi fisicamente in un negozio Ho mobile, in modo da garantire il riconoscimento fisico del cliente, che dovrà portare con se un documento di identità valido.

Non si potrà invece richiedere una nuova SIM con spedizione a casa: è necessario il processo di riconoscimento fisico (che online potrebbe non essere garantito) per prevenire possibili truffe o attacchi SIM Swap ai danni di utenti Ho mobile.

Cambiare la SIM Ho mobile

A questo punto, come avevamo anticipato negli scorsi aggiornamenti, il cambio SIM è decisamente utile nel caso in cui un cliente Ho mobile sia stato direttamente coinvolto nel furto dei dati ai danni della compagnia, che afferma di aver aggiunto nuovi livelli di sicurezza per proteggere i propri sistemi: presumibilmente, quindi, i dati dovrebbero essere ora protetti da ulteriori attacchi hacker, e gli utenti Ho mobile potrebbero essere protetti da attacchi SIM swap (cosa sono lo spieghiamo più avanti).

Tuttavia, truffe o tentativi di phising ai danni di clienti Ho mobile potrebbero ancora avvenire, in quanto dati sensibili quali mail, numero di cellulare, nome, cognome ed indirizzo, sono stati effettivamente diffusi: attenzione quindi alle email e agli SMS che chiedano di effettuare accessi e di inserire successivamente dati come carta di credito o di effettuare pagamenti per ricevere prodotti a prezzi irrisori.

Valgono ancora i consigli che abbiamo fornito più avanti nell’articolo su come difendersi al meglio dal databreach subito da Ho mobile.

La comunicazione ufficiale di Ho mobile potete invece trovarla qui.

Aggiornamento 31 Dicembre 2020

Nella giornata di ieri sono apparse in rete alcune interviste ad uno degli amministratori del forum nel quale è stato pubblicato il leak del database clienti Ho mobile; poiché è lui l’intermediario che dovrebbe provare a vendere i dati rubati (l’offerta minima è di 50.000$), non ci si poteva aspettare altro che conferme riguardo all’effettivo databreach.

Tuttavia, dalle fonti ufficiali ad oggi non è stato fornito nessun nuovo aggiornamento da Ho mobile; nel frattempo, si hanno numerose testimonianze di clienti - sia nel forum ufficiale che nei vari gruppi social a tema - che hanno deciso di sostituire la propria SIM in modo da cambiarne l’ICCID, e prevenire possibili attacchi di tipo sim swap per la loro utenza.

Bisogna sottolineare che, per quanto questa sia in genere una pratica corretta, non avendo ancora note ufficiali da parte della compagnia o dalle unità investigative, non è dato sapere se i sistemi ed il database Ho mobile (o quello di uno dei loro partner) abbiano ancora falle che possano essere eventualmente sfruttate dagli hacker per ottenere i dati aggiornati dei clienti e delle loro SIM.

Oltre ad attendere ancora, sperando che nelle prossime 24 ore venga fatta chiarezza dalle parti coinvolte, ci si può difendere da eventuali attacchi utilizzando alcuni semplici accorgimenti.

Aggiornamento 30 Dicembre 2020

Ancora nessun aggiornamento da parte di Ho mobile perchè, a quanto pare, le indagini sono ancora in corso. Tuttavia, pur mantenendo la calma, bisogna continuare a prestare attenzione fino a quando la situazione non sarà chiarita.

Per restare in tema di sicurezza informatica, è di oggi una notizia legata alla Brexit ed alcune tecnologie di crittografia obsolete inserite negli accordi con l’Unione Europea: se vuoi saperne di più, ne abbiamo parlato qui.

Rimangono comunque validi i consigli forniti precedentemente e che potete trovare nell’aggiornamento delle 16.

Aggiornamento delle 21:00

Su Twitter Alessandro Longo afferma di essere riuscito ad entrare in contatto con 2 dei 10 utenti i cui dati sono stati diffusi dai malintenzionati come prova dell’avvenuto data leak.

Sebbene entrambi abbiano confermato la veridicità delle informazioni personali riportate nel file, ciò non è una prova attendibile che dimostri l’effettivo leak dei dati di 2,5 milioni di utenti Ho. Inoltre, uno dei due utenti ha dichiarato di essere stato anche contattato da un presunto truffatore, il quale chiedeva della correttezza dei suoi dati presenti sul web.

Il servizio clienti aggiunge che, per via delle indagini in corso, le richieste di portabilità potrebbero essere temporaneamente bloccate, per evitare potenziali truffe di SIM swapping.
In ogni caso, rimangono valide le raccomandazioni fornite nell’aggiornamento delle 16:10.

Bisognerà quindi attendere ancora notizie ufficiali da parte di Ho (che per ora ha smentito, ma afferma di star indagando) e dalle autorità, in modo da chiarire la situazione attuale.
Resta alta l’attenzione, soprattutto per possibili truffe ai danni degli utenti esposti.

Aggiornamento delle 17:55

In alcuni punti vendita e assistenza Ho. mobile la sostituzione della SIM viene effettuata gratuitamente, invece che al costo standard di 5€: la sostituzione della SIM sarebbe un modo per evitare alcuni dei problemi che potrebbero insorgere se il presunto databreach venisse confermato.

Da notare che sostituire la SIM, al momento, non garantisce che il problema sia effettivamente risolto: se esistessero falle di sicurezza nei sistemi Ho (o dei relativi partner) e se queste non siano state ancora risolte, i Threat Actor potrebbero ottenere i dati aggiornati e di conseguenza il nuovo ICCID, vanificando quindi l’utilità del cambio SIM e riuscendo comunque a tentare un attacco Sim swap ai danni dei clienti Ho mobile.

Aggiornamento delle 16:10

A seguito della nota ufficiale, in molti si sono attivati per cercare di capire cosa fare.
Contattando il call center Ho. mobile al numero 800.688.788 l’operatore riporta la notizia, ripresa anche da diverse testate nazionali, come fake news. Tuttavia, al momento risulta necessario rimanere aggiornati ed attendere ulteriori comunicazioni ufficiali da parte dell’azienda, che intanto ha avviato un’indagine.

Resta da specificare che i dati delle carte di pagamento non comparirebbero tra i dati potenzialmente rubati, come si può notare dal Tweet di Bank Security riportato sotto.

In attesa di ulteriori aggiornamenti, ci sono diversi modi per cercare di arginare le conseguenze del possibile databreach riportato:

  • Rimuovere il proprio numero di cellulare da qualunque account al quale esso sia collegato ed utilizzare, come metodo di autenticazione a due fattori, un’app di autenticazione come Authy o Google Authenticator.
  • Nel caso in cui la rete del cellulare non sia più disponibile per un periodo prolungato, cercare di contattare il più rapidamente possibile il contact center Ho.
  • Se dovessero arrivare mail con richieste di cambio password o con notifiche di tentativo di accesso, provvedere subito ad attivare l’autenticazione a due fattori. per i siti coinvolti.

Intanto su pastebin, un’applicazione internet che permetti di condividere contenuti testuali, è comparso un paste contenente il campione di 10 utenti - quello a cui si fa riferimento nel tweet di Bank Security - del presunto databreach.

Seguiranno ulteriori aggiornamenti.

Aggiornamento delle 12:28

In una nota inviata al Corriere, Ho. mobile afferma di non avere evidenze di accessi ai propri sistemi informatici; tuttavia, è stata avviata un’indagine in collaborazione con le autorità per approfondire la questione.
Rimane comunque importante tenere a mente dei rischi del Sim Swap e come proteggersi da questo tipo di attacco.

Dati sensibili dei clienti ho. mobile esposti?

È di poche ore fa la notizia, non ancora confermata ufficialmente, riportata dall’account Twitter dell’utente Bank Security riguardante la messa in vendita in un forum di un database con i dati sensibili di 2.500.000 di clienti Ho. mobile, il noto operatore virtuale controllato al 100% da Vodafone.

Lo screenshot postato nel tweet incriminato postato da Bank Security è datato al 22 Dicembre 2020 e, oltre a mostrare l’esempio di una entry del database con i dati personali di un cliente Ho., accenna anche al possibile utilizzo dei dati messi in vendita, il sim swapping: più avanti è spiegato cos’è e come difendersi.

Lo stesso Tweet fa riferimento al fatto che tra i dati rubati siano presenti dati sensibile, il numero di telefono e l’ICCID, l’identificatore univoco internazionale a 19 cifre che identifica la SIM.

In un tweet seguente, sempre l’account Bank Security ha postato un ulteriore screenshot in cui mostra i campi appartenenti al database e, di conseguenza, tutti i dati degli utenti messi in vendita.

Oltre alle informazioni legate alla SIM sono potenzialmente alla portata di malintenzionati tutti i dati sensibili dei clienti Ho. mobile, come data di nascita, email, indirizzo completo, codice fiscale, nome, cognome ed età.

Sebbene dalla stessa Ho. Mobile, o da Vodafone, non siano ancora pervenute comunicazioni riguardo a questa notizia - provando a contattare gli operatori di entrambe le compagnie non hanno saputo darmi ulteriori informazioni in merito - se confermata la situazione sarebbe particolarmente preoccupante: seguiranno aggiornamenti nel momento in cui verranno rilasciate comunicazioni ufficiali dalla compagnia.

Per quanto al momento la notizia sia presente solo su alcuni blog e quotidiani, alcuni dei quali addirittura accusano falsamente l’account Twitter di Bank Security di essere un gruppo di hacker, e seppure la notizia non sembra ancora essere confermata, è bene sapere quali sono i rischi e cosa bisogna fare per proteggersi in casi come questo: il pericolo più grande è dovuto al sim swapping.

Cos’è il sim swap e cosa fare per proteggersi

A questo punto, che siate clienti Ho. mobile o meno, è bene sapere cosa fare in situazioni analoghe per quanto, si spera, esse non siano frequenti.

Il sim swap è un attacco di tipo account takeover, in cui l’attaccante assume il controllo di un account dell’utente: in questo caso, dei malintenzionati potrebbero entrare in possesso della vostra SIM.

Per quanto non si possa fare la portabilità verso altri operatori, dato che sarebbero richiesti i documenti d’identità, gli attaccanti potrebbero richiedere una nuova SIM al gestore attuale, convincendolo dell’effettiva proprietà del numero di telefono ed entrandone così in possesso.

Questo comporterebbe dei notevoli rischi per la sicurezza, dovuti al fatto che qualunque SMS che dovrebbe essere ricevuto dal vero proprietario verrà indirizzato verso la nuova SIM: ciò significa che se, per esempio, è stato utilizzato il numero di telefono come OTP per alcuni dei servizi più importanti (come quelli bancari, ad esempio), l’attaccante potrà aggirare le caratteristiche di sicurezza degli account collegati ed accedervi.

Per proteggersi dagli attacchi sim swap il modo più semplice è quello di non usare l’autenticazione a due fattori tramite OTP su numero di telefono (che sia chiamata o via SMS), ed abilitare invece il 2FA usando app come Google Authenticator o Authy al suo posto.

Nel caso di Ho. mobile, citato in precedenza, se dei malintenzionati avessero effettivamente accesso a tutti dati di un utente un attacco di tipo sim swapping potrebbe essere relativamente semplice, per quanto anche in condizioni normali questo sia un tipo di truffa piuttosto usato dai malintenzionati.

Il modo migliore per difendersi a questo punto sarebbe quindi effettuare la portabilità verso un nuovo operatore, ottenendo così una nuova SIM (e di conseguenza dei nuovi dati legati ad essa); se si volesse evitare qualunque tipo di rischio, sarebbe addirittura meglio cambiare il numero di telefono.
Entrambe queste soluzioni, per quanto riguarda il caso Ho. mobile, potrebbero risultare eccessive, anche perchè il databreach non è ancora stato confermato; in generale, questi rimangono degli ottimi modi per evitare di incorrere in problemi a seguito di questo tipo di truffa.

Per quanto riguarda i dati personali, sempre nel caso di Ho. mobile, purtroppo ci sarebbe poco da fare: l’unica speranza è che i dati non siano davvero stati salvati in chiaro nel database.
Seguiranno aggiornamenti a seguito di dichiarazioni ufficiali da parte di AGCOM o dalla società interessata.

Condividi l'articolo!

Post correlati: