Con un tweet pubblicato ieri, Bank Security ha fatto sapere che Ho avrebbe subito un furto di oltre 2.5 milioni di dati appartenenti agli utenti del second brand di Vodafone.
Bank Security ha anche pubblicato lo screenshot dell’annuncio su un forum del dark web nel quale vengono messi in vendita nomi, numeri di telefono, indizzi email e codici dei clienti, che potrebbero essere utilizzati per clonare le schede Sim.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers’ PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
A questo proposito Ho ha dichiarato di non avere «evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti».
Nel caso in cui Ho e Vodafone Italia dovessero appurare che i dati siano effettivamente finiti nel dark web, dovranno comunicarlo al Garante per la privacy, perché si tratterebbe di un caso di data breach. Ovviamente, i clienti interessati verrebbero contattati dagli operatori.
