La smettiamo di dire che "la notizia è su twitter" e quindi non affidabile ed è sempre quella...
La segnalazione è VERA, la vendita di questo dump è attualmente aperta su questa board: http://kickassugvgoftuk.onion/
--> Non è un forum "pubblico" ci puoi entrare con TOR (darkweb), sotto segnalazione (invito) oppure pagando l'ingresso.
All'interno troverai questo simpatico utente LongPig che vende il dump e fornisce come prova l'estratto di 10 entry del database. Gli estratti dalla board sono stati ripresi da quel famoso tweet, o da altre testate, esempio questa: https://securityreport.com/hacker-allegedly-selling-vodafones-ho-mobile-database-of-2-5m-users/
CASUALITA? Questi campi sono gli stessi delle API del servizioclienti
https://i.imgur.com/Asy0cB5.jpg
Quello che mi aspetto quindi è che VEI/Vodafone:
1. conferma quel dump è autentico --> Deve dichiarare il data breach / Bloccare tutte le portabilità / Capire come quelle informazioni sono state estratte e sistemare (es. una vulnerabilità sulle API) / Sostituire 2.5ml di SIM
2. Confermare che quel dump NON è autetico --> Se dichiara il falso commette un mega illecito davanti al GDPR
Attendiamo...
Nel dubbio vado a farmi sostituire volontariamente la sim presso il negozio .ho più vicino, tanto è gratuito
Da tenere conto che tutti i documenti in scadenza o scaduti sono validi fino al 30 aprile 2021 (proroga Cura Italia - Covid19)
In attesa di altre comunicazioni da parte di Ho, volevo chiedervi questo:
sono passato a Ho qualche mese da Iliad e mi hanno inviato gratuitamente 2 sim da convidere con amici. Ora queste sim le ho ancora conservate, se il data breach venisse confermato e ci fosse necessità, posso effettuare la portabilità e il trasferimento della mia attuale offerta da 5,99€ su una di queste SIM tramite APP o devo andare in un centro autorizzato .ho?
Grazie in anticipo.
Con una nota inviata al Corriere, Ho.mobile dice di non aver avuto alcun riscontro di un furto o di un accesso illecito ai suoi sistemi: «Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti».
[fonte Corriere.it]
Certo, nessun riscontro...
@snowicedavinci ha scritto:Con una nota inviata al Corriere, Ho.mobile dice di non aver avuto alcun riscontro di un furto o di un accesso illecito ai suoi sistemi: «Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti».
[fonte Corriere.it]