Razor

L’allarme è partito nella serata di ieri e continua a fare clamore, anche e soprattutto per il silenzio del gestore. Secondo il tweet pubblicato da Bank Security, specializzato in temi di sicurezza come si evince dal nome, un “Threat Actor” (in italiano si potrebbe tradurre come un attore, protagonista, nell’ambito delle minacce informatiche) sta “vendendo un database con i dati di oltre 2,5 milioni di utenti del gestore italiano ho. (ho-mobile.it) di proprietà di Vodafone Italia.

Il tweet su Ho. è molto preciso, tanto che descrive i dati che si possono trovare in questo database: dati personali, numeri di telefono e informazioni sulle Sim, tanto che possono essere sfruttati per attuare il cosiddetto “Sim swap” ossia dirottare su un’altra scheda telefonica alcuni accessi e alcune operazioni di autenticazione. Le stesse che, per esempio, sono impiegate in ambito bancario ma anche dai servizi online come Facebook, Google, Amazon e così via ogni volta che inviano un codice via Sms per la verifica dell’identità.

Il totale delle informazioni che sarebbero all’asta nel mondo fluido del dark web sarebbero circa 2,5 milioni di utenti che hanno sottoscritto Ho. I dati avrebbero queste caratteristiche: email, codice fiscale, numero di telefono, identificativo della Sim, indirizzo e città. Non ci sarebbero, almeno stando a quanto noto finora, dati afferenti alle carte di credito e ai metodi di ricarica.

Alla notizia non mancano le risposte, ma non sono quelle ufficiali né di Vodafone Italia né di Ho., sono solo le ipotesi di altri utenti. Per esempio c’è chi sostiene apertamente che si possano trattare di informazioni “falsate” basate su utenti legittimi. L’operazione sarebbe piuttosto semplice: si tratterebbe di mischiare tra loro le informazioni per originare un database all’apparenza coerente ma di fatto inutilizzabile perché i record non sono correlati tra loro.

In ogni caso, Bank Security fornisce un esempio “filtrato” dei dati che sono stati prelevati a Ho. Mobile, al fine di fare comprendere la caratura delle informazioni che starebbero girando per il Web. Lo schema è il seguente: https://pastebin.com/PPdr45Y1