Ho Mobile ha smentito il furto dei dati dei suoi 2,5 milioni di utenti, ma i fatti sono confermati almeno in parte e molti utenti stanno segnalando strani eventi.
Dopo il polverone mediatico suscitato dalla notizia, diffusa in modo alquanto anomalo su Twitter, di un ipotetico furto dei dati di 2,5 milioni di utenti Ho Mobile (praticamente tutti i clienti dell’operatore) e dopo la smentita netta da parte di Vodafone, casa madre di Ho Mobile, ora arrivano le conferme: il fatto, almeno in parte, è realmente accaduto.
In questa vicenda, però, ci sono ancora alcune cose certamente credibili e altre tutte da confermare e, altrettanto certamente, da prendere con la dovuta (estrema) cautela. Tra le cose certe c’è il fatto che i dati mostrati sul famoso forum come “assaggio” del contenuto del database sono veri e il fatto che molti utenti Ho Mobile, da ieri sera, hanno problemi ad accedere all’app dell’operatore, mentre altri lamentano da giorni un insolito aumento degli SMS di phishing. Tutto questo, lo specifichiamo, non conferma né smentisce nulla e l’operatore telefonico virtuale italiano afferma categoricamente che non c’è stato alcun furto di dati, di nessun tipo.
Furto dati Ho Mobile: la conferma
La conferma del furto dei dati ai danni di Ho Mobile c’è, ma solo per i dieci utenti del “sample” pubblicato sul forum come prova del contenuto del database messo in vendita. Alcuni di questi hanno confermato che quei dati sono realmente i loro, sono esatti e confermano di essere (o essere stati) utenti Ho.
Questo, però, non vuol dire che il database contenga veramente i dati di tutti e 2,5 milioni di utenti Ho Mobile: chi ha pubblicato quell’annuncio potrebbe anche aver barato sulla quantità dei dati in suo possesso. Ma il fatto che almeno dieci utenti “in vendita” siano reali non lascia ben sperare.
Ho Mobile: problemi all’app
A partire da ieri sera diversi utenti Ho Mobile stanno sperimentando problemi nell’accesso all’app ufficiale dell’operatore e stanno pubblicando su Twitter gli screenshot dei messaggi di errore. Due messaggi, perché il primo messaggio mostrato dall’app è stato successivamente modificato con un secondo messaggio.
Il primo messaggio recitava: “Non ti abbiamo riconosciuto. Assicurati di aver inserito i dati corretti. Se hai richiesto la portabilità verso ho. ma il tuo vecchio numero non è ancora passato, inserisci il numero ho. provvisorio“.
Il secondo messaggio, invece, non fa più accenno alla portabilità del numero: “Non ti abbiamo riconosciuto. Assicurati di aver inserito i dati di accesso“. Sparisce quindi l’accenno alla portabilità del numero.
Tra i dati che sarebbero stati rubati, lo ricordiamo, c’è anche il codice ICCID della SIM necessario a fare il cambio di operatore e che può essere usato anche per eseguire un “SIM swap“, cioè un furto del numero di telefono.
Ho Mobile: segnalato aumento del phishing
Infine, ancor prima che questa vicenda diventasse di dominio pubblico, diversi utenti hanno segnalato di ricevere una gran quantità di messaggi SMS di phishing, contenenti link a siti esterni.
Alcuni di questi messaggi risalgono alla prima metà di dicembre e nel testo si invitava l’utente a seguire il link per ritirare un regalo su Amazon. By following the link, the user ended up on a fake e-commerce page where they were promised a free iPhone 12 Pro in exchange for a survey and additional personal data.