La news è stata pubblicata per la prima volta sull’account Twitter di Bank Security (fonte generalmente affidabile quando si parla di sicurezza informatica) nella serata di ieri.
A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.
The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS
— Bank Security (@Bank_Security) December 28, 2020
Qualcuno, dunque, sarebbe riuscito a sottrarre una serie di dati sensibili dai database di ho mobile, per poi metterli a disposizione di qualsiasi malintenzionato in cambio di soli 500$.
Here an example of the stolen data:
– fiscal Code
– phone Number
– sim Iccid
– address
– cityHere the full list:https://t.co/RrlTMITLpc pic.twitter.com/4byhYnNT4n
— Bank Security (@Bank_Security) December 28, 2020
Le informazioni personali che sembra siano state rubate non comprendono password o numeri di carte di credito, mentre sono presenti indirizzi, numeri di telefono, codice fiscale, indirizzo email e l’ICCID delle SIM. Proprio quest’ultimo, l’Integrated Circuit Card-Identity, è un codice univoco utilizzato per la portabilità del nostro numero di telefono su una nuova SIM. Conoscendolo sarebbe possibile trasferire il numero di telefono di un utente su una nuova scheda e utilizzarlo per accedere a tutti quei servizi che richiedono l’autenticazione a due fattori.
La situazione è al momento molto confusa: alcune fonti come DDay sostengono che i dati messi in vendita appartengano realmente ad utenti ho mobile, mentre l’operatore, in una nota inviata al Corriere, ha negato sia avvenuto qualsiasi accesso non autorizzato al proprio database.
Non ci resta dunque che attendere ulteriori sviluppi, sui quali, ovviamente, vi terremo aggiornati.