Un attacco hacker è riuscito a sottrarre dati anagrafici e della sim di clienti di Ho Mobile. L’ha comunicato oggi, in una nota ufficiale, lo stesso operatore mobile, del gruppo Vodafone. La scorsa settimana era emersa la notizia del furto, alla quale Ho Mobile aveva risposto di stare indagando e che al momento non risultavano evidenze. Oggi la conferma, da cui emergono altri dettagli di quanto avvenuto, anche se molti aspetti restano da chiarire, come il numero di utenti coinvolti e come sono riusciti a entrare nei sistemi dell’operatore.

Ho Mobile comunica che solo “parte” della clientela è stata impattata. Dalle verifiche, “tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM”, si legge nella nota. Con questi dati, si conferma che il rischio per gli utenti sarebbe il sim swap, un hackeraggio in forte crescita in Italia come rilevato di recente anche dall’Autorità garante delle comunicazioni. Con questi dati, i criminali possono in teoria ottenere una sim intestata al nome della vittima, rivolgendosi a uno dei rivenditori dell’operatore. Con la nuova sim possono rubare password che arrivano via sms e quindi entrare ad esempio in un conto corrente bancario, autorizzare pagamenti via carta di credito o anche prendere il controllo di un account digitale.

Ho Mobile, come fa sapere a Repubblica, ha attivato controlli di sicurezza multipli per accertare l’identità degli utenti e l’effettiva proprietà della sim in caso di richiesta cambio della stessa. L’altro dato positivo è che “non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti”. Vodafone ha quindi sia bloccato l’intrusione impedendole di fare ulteriori danni, sia attivato sistemi di sicurezza per impedire che possa riaccadere.

L’operatore comunica di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy, “con i quali sta lavorando in stretto contatto”. Che devono fare gli utenti Ho Mobile? L’operatore sta contattando quelli coinvolti. In ogni caso tutti i clienti ora possono ottenere una sostituzione gratuita della propria sim, ma per motivi di sicurezza dovranno farlo di persona in uno dei negozi abilitati.

I dati erano in vendita sul dark web dal 22 dicembre, quindi è possibile che i criminali siano riusciti già nel frattempo a eseguire qualche sostituzione di sim, anche se al momento non ne risultano. Ma Ho Mobile comunica che sui social emergono già tentativi di truffa ai danni degli utenti; è bene quindi stare attenti.

Gli esperti, contro il rischio di sim swap, consigliano in genere di non attivare sistemi di invio password via sms (meglio via app, anche se molti servizi non supportano quest’alternativa). “Chi ha un numero Ho Mobile associato a qualche servizio (bancario o digitale, come Whatsapp) farebbe bene a sostituirlo con un altro numero”, consiglia Paolo dal Checco, esperto di informatica forense.

L’attacco a Ho Mobile va contestualizzato in uno scenario di forte crescita di attacchi hacker, durante la pandemia, come si legge anche in un report di fine anno da parte del Governo. Coinvolte grandi società, come Campari, e infrastrutture critiche come l’Agenzia europea del farmaco (i criminali erano a caccia di informazioni riservate sui vaccini covid; per lo stesso fine l’attacco all’IRBM di Pomezia che li produce).