L’operatore virtuale di Vodafone, ho. Mobile, ha subito di recente un attacco informatico. Gli hacker hanno sfruttato una falla nella sicurezza per rubare un’enorme quantità di dati. Dopo diversi giorni di indagini e temporeggiamenti, l’azienda si è trovata costretta a confermare il furto. Due milioni e mezzo di dati legati alle sim, inclusa, quindi, anche l’anagrafica completa dei clienti.
Il messaggio SMS da parte di ho., che ha avvisato la clientela del furto, non è stato trasparente e a tratti quasi elusivo. Come a voler dare la colpa di tutto alla situazione della pandemia e al fatto che anche altre aziende sono state oggetto di attacchi informatici. Al di là della comunicazione poco tempestiva e chiara, quello che conta di più sono le contromisure adottate dall’azienda per tutelare gli attuali clienti. A rischio, infatti, ci sono gli account di posta elettronica, social network e in generale tutto ciò a cui si può accedere tramite un codice di verifica sul telefono.
Uno dei peggiori scenari per i clienti ho. Mobile, infatti, è il pericolo derivante dalla frode chiamata Sim Swap. In pratica il malintenzionato si appropria del vostro numero di cellulare mettendo così a rischio i vostri dati sensibili presenti sulle più svariate piattaforme online. Proprio per sventare questo pericolo, ho. Mobile si è attivata in queste ore cambiando da remoto il codice ICCID, ossia il seriale che identifica univocamente la SIM.
Il messaggio integrale che in queste ore stanno ricevendo i clienti di ho. Mobile:
Ci scusiamo se abbiamo dovuto prendere più tempo del solito per dare risposta alle vostre domande. Stiamo lavorando senza sosta su più fronti e continuiamo a collaborare con le Autorità giudiziarie e con il Garante della Privacy. Abbiamo concentrato i nostri sforzi per rifornire con le SIM i punti vendita autorizzati e ci scusiamo per il disagio causato in questi giorni. In parallelo abbiamo sviluppato una soluzione innovativa per incrementare la sicurezza: abbiamo rigenerato il codice seriale della SIM a tutti i clienti coinvolti, che verranno informati via SMS nella giornata di oggi e potranno ricevere in qualsiasi momento il nuovo codice seriale da utilizzare in caso di cambio operatore. Questo nuovo codice sostituisce quello stampato sulla SIM, oggetto dell’attività illecita, che dunque non avrà più alcun valore.
Non c’è più bisogno di cercare un negozio per cambiare la SIM ho., giacché l’azienda sta cambiando il seriale legato al vostro numero. Una buona notizia sebbene il bicchiere rimanga mezzo vuoto. I dati dei clienti sono comunque finiti in rete ed esposti a pericoli di vario tipo.
I consigli per affrontare questa situazione sono quelli più classici e valgono per gli indirizzi di posta elettronica quanto per le piattaforme social o WhatsApp. I suggerimento sono di abilitare la verifica a due fattori. In aggiunta o in alternativa è bene verificare la possibilità sfruttare gli strumenti (se forniti dalla piattaforma) che generano codici di backup di emergenza.