HO – Presunto Data breach , violati migliaia di account

E’ emerso che i dati di circa 2,5 milioni di clienti ho. Mobile (MVNO e second brand di Vodafone Italia) sono finiti in vendita nel dark web.

Oggi l’operatore, con una nota stampa diffusa nel pomeriggio ha dichiarato che “non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti”.

Stando a quanto pubblicato da Bank Security, team che in passato ha portato alla luce molti data breach, specialmente in ambito bancario (quindi è difficile considerarli inaffidabili), i dati di ben 2,5 milioni di clienti ho. sarebbero finiti nel dark web, in cerca di compratori.

A Threat Actor is selling a Database of the Italian mobile service provider ho. (https://t.co/N5IYO88bja) owned by @VodafoneIT 🇮🇹.

The dump allegedly includes 2,500,000 customers' PII Data, Phone Numbers & ICCID that can be exploited for SIM swap attacks to empty Bank accounts. pic.twitter.com/yR193Mt3CS

— Bank Security (@Bank_Security) December 28, 2020

Se il data breach fosse confermato visto che con una utenza telefonica ormai si fa tutto e via SMS si ricevono codici OTP per accedere alla propria home banking o anche ad account come quello di Amazon, dove sono archiviate informazioni importanti, come i dati delle carte di pagamento (e questi sono solo alcuni esempi).

In caso di aggiornamenti pubblicheremo un nuovo bollettino.

fonte: universofree