Ho Mobile, l’attacco hacker cosa fare e quali rischi per le SIM
Ho aggiornato il contenuto della pagina il 13 Marzo 2021
Ho Mobile la compagnia telefonica low cost di Vodafone ha subito nelle settimane scorse un attacco hacker riuscito nell’intento, ma che non ha portato alcun danno ai propri clienti, ad esclusione di un evidente danno d’immagine dell’azienda che però devo dire ha ben gestito.
In cosa consiste questo attacco hacker?
Chiariamo prima che tipo di operatore è Ho Mobile.
E’ un operatore virtuale, non è direttamente licenziataria, quindi non può offrire direttamente servizi di telefonia mobile come TIM, Wind-Tre, Vodafone e Illiad. Solo queste quattro (ci sono anche altre ma non per servizi al pubblico) in Italia possono offrire servizi di telefonia mobile.
Cosa sono gli Operatori di telefonia mobile virtuali?
Gli operatori virtuali come Poste Mobile, Fastweb, Ho Mobile, Kenya Mobile, VeryMobile e tante altre si appoggiano alla rete di uno dei quattro operatori licenziatari, in pratica dal punto di vista tecnico non ci sono differenze tra un abbonato Vodafone e uno Ho-Mobile essendo di fatto Ho-Mobile la compagnia a basso costo di Vodafone nata per contrastare i prezzi di Illiad.
Per chiudere l’argomento dei vari operatori virtuali in Italia oggi la situazione dei quattro grandi operatori è la seguente:
TIM ha creato la sua compagnia low cost Kenamobile
Wind-TRE ha creato la sua compagnia VeryMobile
Vodafone ha creato Ho-Mobile
Illiad è già una low cost pertanto non necessita di una sua controllata.
Quali dati sono stati rubati ad Ho Mobile?
Soffermandoci su Ho-Mobile dove ripeto le infrastrutture e il servizio dal punto di vista tecnico è quello di Vodafone, ha subito un furto di dati.
Come questo sia stato possibile al momento non è possibile saperlo, da informatico la trovo una situazione alquanto strana perché come detto in precedenza essendo di fatto un “copia e incolla” di Vodafone anche i sistemi informatici e del trattamento dei dati dei clienti dovrebbe avvenire allo stesso modo. Pertanto auspico che Vodafone stia verificando se tale problema accaduto alla sua Ho-Mobile non possa accadere anche a loro.
Ma cosa è accaduto ad Ho-Mobile quali dati sono stati rubati?
Secondo quanto riportato dagli organi di stampa, dal così detto deep web, hacker hanno potuto fare accesso ad alcuni server di Ho Mobile, contenenti dati non utili ai fini tecnici ma di fatto rappresentano la rubrica clienti attivi del gestore telefonico virtuale, ed in particolare i dati estrapolati sono i seguenti:
Nome, Cognome, Data di nascita, Indirizzo email, numero telefonico associato alla SIM e il ICCID (Seriale) della SIM.
Non è ben chiaro se sono stati prelevati anche i codici fiscali o le città di residenza. Ad ogni modo sotto un certo punto di vista l’unico dato realmente sensibile potrebbe essere l’ICCID della SIM assegnata a quell’utente.
Cos’è l’ICCID o il seriale di una scheda SIM?
L’ICCID è un identificativo unico di ogni SIM, inizia sempre con 89 ed è di 19 numeri. In realtà questo seriale è importante e dovrebbe restare “segreto” il più possibile per due motivi:
- E’ possibile fare un cambio gestore telefonico solo comunicando correttamente l’ICCID della SIM
- Se si è in possesso di apparecchiature molto sofisticate e di una talpa all’interno del gestore telefonico sarebbe possibile clonare una SIM
- Ricevere finte offerte (Phishing) utilizzando i nostri dati
Quali sono i reali rischi nel conoscere il seriale di una SIM?
Ai fini del furto dei dati il rischio più probabile è proprio quello del cambio gestore, ma anche qui ci vorrebbe una forte disattenzione dei negozianti o dei gestori che accettano un cambio gestore. Deve infatti capitare che chi ha rubato i dati, possa realizzare una copia esatta di una carta di identità falsa, dove però buona parte dei dati è “veritiera” (nome, cognome, data di nascita) ad esclusione della foto che probabilmente è quella del truffatore che si presenta al punto vendita, la firma sulla carta di identità e gli altri dati che non sono poi così determinanti sul documento.
Operazione che aumenta la sua complessità se il truffatore si presenta in un negozio, ma ha molti meno problemi se il cambio SIM è realizzato online, creando una finta carta di identità solo digitale, senza doversi travestire o camuffarsi per diventare irrintracciabile.
In breve il furto dei dati è si un problema fastidioso, ma reali problemi dubito che possano accadere.
L’unico vero problema deriva dai fenomeni di phising.
Cos’è il Phishing utilizzando i dati di Ho Mobile
Phishing vuol dire abboccare, come avviene con il pesce all’amo del pescatore. Avendo i nostri dati potremmo ricevere una telefonata o più probabilmente una email con cui è riportato correttamente il nostro nome e cognome, la nostra data di nascita, il numero di cellullare e il numero seriale della nostra sim. Questa email quindi potrebbe tirarci un inganno perché siamo portati a credere che sia una email proveniente veramente da Ho-mobile o da qualche altro mittente che ci intima di pagare una ricarica mai fatta o potrebbero inventarsi di pagare un riscatto perché hanno tutti i nostri messaggi salvati e così via.
Ecco l’unico reale rischio è ricevere una email con questo tono. Se ciò dovesse capitare avvisate subito Ho-Mobile, è possibile risalire dai dettagli tecnici presenti nella mail, su chi è il reale mittente e cercare di limitare ulteriori invii.
Come posso risolvere ora il furto del seriale della sim Ho Mobile?
Nei giorni scorsi Ho Mobile ha inviato un SMS ai soli clienti coinvolti nel furto, da un rapido sondaggio che ho fatto sembra siano stati rubati solo quelli dei clienti più datati, chi è passato ad Ho Mobile da uno o due mesi non sembra coinvolto.
Il primo SMS di Ho Mobile avvisava questi utenti di non allarmarsi e di poter chiedere il cambio SIM gratuitamente nei loro negozi. Questo ha generato la corsa alla ricerca delle SIM che sono diventate subito introvabili, il fenomeno ha interessato circa 2,5 mln di utenti.
In questi giorni Ho Mobile però devo ammettere ha fatto un ottimo lavoro, ha inviato più SIM ai negozi, ma ha risolto il problema in modo davvero egregio, ha sostituito informaticamente tutti i serali alle SIM attive ai soli utenti coinvolti. Non bisogna quindi fare nessun cambio SIM.
Ha pertanto inviato un altro SMS sempre e solo a coloro coinvolti in questo furto di dati avvisando che il seriale (ICCID) è stato cambiato d’ufficio, pertanto quelli eventualmente in possesso dei malintenzionati non sono più utilizzabili.
Come posso conoscere il nuovo seriale (ICCID) della mia SIM Ho Mobile ?
Se si vuole conoscere il proprio nuovo ICCID che di fatto ha già sostituito quello scritto sulla SIM, il metodo è semplice e rapido.
E sufficiente inviare un SMS dal proprio cellullare (dalla SIM coinvolta) al numero: 342.4072211 scrivendo solo la parola seriale
Arriverà un SMS riportando il nuovo seriale ICCID.
Una volta ricevuto l’SMS copiatelo bene in un luogo sicuro ed eliminate l’SMS dal vostro cellulare.
Ad ogni modo Ho Mobile ha attivato sua una pagina web dedicata al problema sia un numero gratuito.
Per informazioni: ho-mobile.it/nuovoseriale oppure chiamando al 42118 che essenzialmente spiega quanto riportato su http://ho-mobile.it/nuovoseriale
Posso chiedere un risarcimento del danno ad Ho Mobile per il furto dei miei dati personali?
Ho Mobile ha predisposto, da quanto riportato sul suo sito, tutte le misure per eliminare un nuovo furto di dati, il Garante per la Protezione dei Dati Personali in questi casi verifica che Ho Mobile non abbiamo commesso errori, ma presumibilmente questa avrà ben specificato che i server su cui erano conservati questi dati erano protetti da firewall, con sistemi di crittografia e password compresse. Dubito abbia detto che il PC aveva come password 1234567890 e che si trovava semplicemente connesso alla rete senza protezione.
Sarà quindi difficilmente condannabile.
Ho Mobile avrà quindi subito sanato l’errore che consentiva l’accesso agli hacker e ha predisposto a mio modo di vedere azioni rapide e corrette per tutelare i propri clienti, bloccando subito i cambi gestori in un primo momento, offrendo poi il cambio sim gratuita e ora con maggiore sicurezza cambiando lei stessa i seriali delle SIM.
Certo è un po’ strano che abbia impiegato alcune settimane per verificare l’attendibilità del furto, ormai era notizia nota ma inizialmente è stata negata dall’azienda mettendo a rischio sembra circa 2,5 milioni di utenti.
Un eventuale rimborso potrebbe essere esercitato solo se ci sono danni seri da questa vicenda, ad esempio un accesso ai conti bancari tramite SMS ricevuta su un SIM clonata, ma questa possibilità è molto difficile si sia concretizzata e che si possa concretizzare.
Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.