• Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina

IT Specialist

by Riccardo Corna

  • Home
  • Nuovo? Inizia da qui!
  • Di cosa parlo?
    • Azure
    • Identity and Security
    • Microsoft 365
    • Windows
    • Altri sistemi
    • Divagazioni e punti di vista
  • Il Blog
  • Privacy Policy

Riccardo Corna / Dicembre 30, 2020

Ho Mobile data leak: cosa fare per mettersi in sicurezza

Da qualche giorno ormai si parla di un data leak che ha colpito l’operatore Ho Mobile, al quale sono stati sottratti i dati sensibili di molti clienti.

Ho Mobile

Aggiornamento 9 Gennaio 2021

Ho Mobile ha comunicato che eseguirà una rigenerazione da remoto dei seriali delle SIM card per tutti i clienti coinvolti. Quindi, non sarà più necessario richiedere la sostituzione della SIM card.

I dettagli nel comunicato:

  • Comunicato stampa 9 gennatio 2021

Aggiornamento 4 Gennaio 2021

Ho Mobile ha finalmente rilasciato un comunicato ufficiale a riguardo, eccolo:

  • Ho Mobile denuncia attività illecita di ignoti su dati di una parte della propria base clienti

L’operatore sta contattando i clienti coinvolti uno per uno e, per chi volesse, la sostituzione della SIM è gratuita. Sarà sufficiente recarsi in un punto vendita con la SIM originale e un documento di identità.

Il mio consiglio è: fatelo e sostituite la SIM prima possibile.


Nota: so che non è un argomento legato a tecnologie Microsoft e che, solitamente, non tratto questo tipo di questioni ma, essendo toccato personalmente dalla cosa, ho ritenuto giusto e doveroso dare un mio contributo. Spero ti possa essere di aiuto, se sei un cliente Ho Mobile.

È grave la diffusione di dati come codice fiscale, email, eccetera ma è ancora più grave l’esfiltrazione dei codici ICCID, perché questo rende potenzialmente vulnerabili i clienti ad un SIM Swap.

Cos’è un attacco Sim swap?

È una tipologia di attacco che consiste nell’ottenere accesso ad un numero di telefono legittimo su un’altra sim card rispetto a quella legittimamente posseduta dalla vittima.

Come mettersi in sicurezza rapidamente?

I miei consigli per mettersi immediatamente in sicurezza concretamente e in tempi rapidi:

  • spostare su un altro numero di un altro operatore qualunque tipo di autenticazione a due fattori che si appoggi ad SMS inviati al vostro numero Ho Mobile;
  • recarsi fisicamente in un negozio Ho Mobile e richiedere la sostituzione della SIM: in questo modo, il vostro numero avrà una nuova SIM con un nuovo ICCID associato e questo vi mette al riparo da un SIM swap.

Infine, per chi volesse ulteriori dettagli, ecco il link ad un articolo molto chiaro e utile, fino ad ora il migliore che io abbia letto a riguardo di questa vicenda:

  • ho.mobile e (l’ancora presunto) data leak: che è successo? Cosa rischio? Aiuto!

Sei anche tu cliente Ho Mobile? Se vuoi condividere la tua esperienza, parliamone nei commenti, ti aspetto!

Il tuo IT Specialist,
Riccardo

Archiviato in:Identity and Security, Il Blog Contrassegnato con: Ho Mobile, Ho Mobile Leak, Security

Vuoi tenerti aggiornato su quest’argomento?

Iscriviti alla newsletter e ricevi contenuti esclusivi, direttamente alla tua casella di posta.
Poche mail, uniche e speciali, promesso :)

Riccardo Corna

Sono uno specialista IT e sistemista senior certificato su tecnologie Microsoft con oltre 10 anni di esperienza sul campo.
Progetto ed implemento nuove soluzioni a supporto del tuo business, affiancandoti anche nella gestione dei tuoi sistemi informativi. Scopri di più...

Barra laterale primaria

Seguimi!

  • LinkedIn
  • RSS
  • Twitter

Ciao! Sono Riccardo…

... e supporto il business della tua azienda aiutandoti a sfruttare al meglio servizi e strumenti informatici.
Scopri di più...

Ricerca

Gli ultimi articoli

  • Azure AD piena di dispositivi Azure AD Registered? Ecco perché
  • Piccolo test sull’autenticazione passwordless in Azure AD
  • Webinar: Teams Governance, come porre fine al caos
  • 10 ruoli di Azure AD sono stati rinominati
  • Microsoft Teams attiva il guest access di default a partire dall’8 febbraio 2021

Footer

Seguimi!

  • LinkedIn
  • RSS
  • Twitter

A proposito di me…

Sono un sistemista certificato su tecnologie Microsoft ed Apple con oltre 10 anni di esperienza sul campo.

Scopri di più…

Copyright © 2021 · Digital Pro on Genesis Framework · WordPress · Accedi

  • Vuoi conoscermi meglio? Parti da qui!
  • Privacy Policy