Sono passate poche ore da quando, su un forum di Hacking, è apparso l’annuncio con cui, un utente, mette in vendita l’intero database di Ho. Mobile, la compagnia telefonica low cost di Vodafone. Oltre 2 milioni e mezzo di clienti, con il loro numero di telefono e dati sensibili. Ma non è finita qui: il database in vendita contiene anche informazioni grazie alle quali è possibile mettere in pratica la tecnica denominata “SIM Swap”, con la quale, in breve, si è in grado di clonare una SIM, con gravi conseguenze per tutti quei servizi che richiedono un sistema a doppia autenticazione o un SMS di conferma per il cambio password.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
A parlarne per primo, facendo rimbalzare la notizia in tutta Italia (ed Europa) è l’account Twitter @Bank_Security, che qui sopra vi riporto. Il venditore in questione, ha messo a disposizione il database di Ho. Mobile per solo $500 e, come spesso accade in questi casi, ha pubblicato una piccola porzione di database in regalo, a dimostrazione del fatto che l’archivio esiste realmente ed è in suo possesso. Dal file condiviso, si apprende che il database contiene i seguenti dati, tra i tanti presenti:
- Codice fiscale
- Numero di cellulare
- SIM ICCID
- Indirizzo di residenza
La notizia, nel momento in cui sto scrivendo, non è ancora stata confermata o smentita ufficialmente da parte di Ho. Mobile, ma la situazione risulta molto grave. Non è ancora ben chiaro come un simile leak sia avvenuto: potrebbe trattarsi di un database rilasciato intenzionalmente da parte di un dipendente o di informazioni estratte sfruttando una falla di un gestionale del gestore stesso. Analizzando quello che è il file di prova rilasciato da parte del venditore, le informazioni contenute nel database sono abbastanza tecniche, il che fa pensare che non si tratta di una falla presente nel gestionale dei vari rivenditori, ma bensì di una problematica di sicurezza più vicina all’azienda. Se siete curiosi di visionare i dati di esempio (censurati) rilasciati da parte del venditore, potete aprire questo PasteBin.
Aggiornamento
A richiesta di Wired, Ho. Mobile nega che ci sia stato un data breach e in una nota ufficiale precisa che “non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base”.
Si aggiunge inoltre la dichiarazione di Ho. Mobile:
ho. mobile: nessuna evidenza di accessi massivi ai propri sistemi informatici
Con riferimento ad alcuni indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base.Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.
Fonte immagine di copertina | DDay
2 commenti