L’account su Twitter @Bank_Security nella serata del 28 dicembre ha condiviso un tweet in cui supponeva che un gruppo di hacker fosse riuscito ad entrare in possesso dell’intero database della compagnia telefonica ho. mobile di proprietà Vodafone e che ne abbia messo il contenuto in vendita sul Dark Web per 500 dollari. Si parla di ben 2.5 milioni di utenti, tra attivi ed ex clienti ho. mobile.
Qualora dovesse risultare fondata la notizia, il pericolo per gli utenti sarebbe incalcolabile. I dati sensibili sottratti sono molti, oltre a quelli anagrafici troviamo dati che potrebbero ricondurre alla Sim degli utenti. I malintenzionati potrebbero utilizzare codici come l’ICCID che permetterebbe di clonare la Sim e avere accesso a piattaforme che utilizzano l’autenticazione a due fattori per verificare l’identità o cambiare password, come Amazon, il profilo bancario, eBay, oppure PayPal per confermare un eventuale pagamento. Insomma un grave danno per gli utenti, ma anche un deleterio ritorno d’immagine per l’azienda, che potrebbe vedere un vero e proprio esodo di utenti verso altri operatori per tutelarsi da potenziali attacchi.
Vodafone tramite ho.mobile ha impiegato diverse ore prima di rilasciare una nota ufficiale in cui ha spiegato che non vi siano “evidenze di accessi massivi ai propri sistemi informatici” e che ulteriori indagini sono già state avviate con le autorità. Ulteriori informazioni potrebbero essere rilasciate nelle prossime ore. Un messaggio senz’altro rassicurante dall’azienda che ha impiegato diverse ore rifugiandosi in un preoccupante silenzio, utile probabilmente a verificare eventuali accessi indesiderati.
