irobot

Nella giornata di ieri Ho. Mobile ha fatto pervenire a Corriere.it una risposta ufficiale in merito alla diffusione di dati per 2,5 milioni di utenti nel darkweb. È la seguente:

ho. mobile: nessuna evidenza di accessi massivi ai propri sistemi informatici
Con riferimento ad alcuni indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base.
Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti.

Secondo l’operatore (controllato da Vodafone Italia) non ci sono prove effettive che i dati effettivamente offerti nel darkweb possano causare danni o permettere attacchi di tipo “Sim switch“, ossia permettere a un terzo di farsi passare come proprietario del numero associato alla scheda telefonica.

Di più, secondo Ho. Mobile non ci sono tracce di accessi indebiti nei server, tuttavia ha proveduto ad attivare le procedure per una analisi più approfondita.

Nel frattempo, quello che Bank Security, l’ente che per primo ha dato l’allarme, ha definito come “Threat Actor”, cioé colui che dice di avere in mano il database, sta offrendo i dati per un valore intorno a 500 dollari. Se si considera che si tratta di oltre 2,5 milioni di utenti di un operatore, tutto sommato la cifra potrebbe essere indicativa di informazioni quantomeno spurie.

Eppure scorrendo i commenti associati al tweet di Bank Security non mancano alcune conferme della veridicità dei dati di cui si parla ma che nessuno a visto, salvo una decina di record pubblicati come esempio.

Tra questi l’utente Lore che ha contattato le 10 persone indicate nella piccola porzione di dati resa pubblica e il verdetto è ferale: hanno confermato la veridicità dei dati. Come mostriamo nella schermata qui sotto delle conversazione su Twitter:

Intanto nella serata di ieri si sono verificati alcuni disservizi nell’accesso al profilo personale attraverso l’homepage di Ho. Come a verificare che la possibile sorgente di dati sia insita in una procedura di autenticazione meno sicura del previsto. Ma sono pure ipotesi. Mancano le conferme e le spiegazioni, doverose, da parte del gestore telefonico chiamato in causa. Sul sito di Ho. Mobile non compaiono indicazioni di alcun tipo in merito alla vicenda. Che nelle prossime ore è destinata a evolversi.