Un attimo, bisogna cercare di essere precisi però.
Se, e sottolineo se, i dati di un cliente sono stati esposti è ovvio che il passaggio ad altro gestore non li cancella: quei dati sono stati ormai scaricati illegalmente, e al presenza o meno nei database di Ho. è irrilevante..
Quello che il cambio di gestore rende impossibile è che un malintenzionato, sfruttando i dati esposti e magari qualche complice con "le mani in pasta", ottenga la c.d. "clonazione" della SIM (che non è affatto una clonazione), attraverso una procedura forzata di SIM swap, o cambio SIM. Ossia, rende impossibile al malintenzionato impossessarsi del numero di telefono per utilizzarlo (ricevere SMS, utlizzare servizi messenger, etc.).
Chiaramente, i furti identità sono sempre possibili conoscendo data di nascita e codice fiscale di una persona (ma sono dati ottenibili in molti modi, se qualcuno è disonesto). Ben più grave sarebbe perdere l'uso di un numero di telefono mobile a favore di un malintenzionato che, al di là di quello che potrebbe fare usando OTP, 2FA e cose varie, potrebbe a quel punto sfruttare il possesso del numero di cellulare per cose assai più oscure.
Il punto chiave di questo dump è che fra i dati visibili in chiaro sarebbe presente l'ICCID della SIM. Qualsiasi azione che spezzi il legame ICCID-numero di cellulare spazza via gran parte dei rischi più gravi.
"Non proprio i tuoi dati li hanno comunque nel registro"
Una volta effettuato un cambio operatore quei dati sono inutilizzabili perché obsoleti.
@Yuri83 ha scritto:
Cambiare sim serve, si ha un nuovo iccid della sim e di conseguenza non possono clonarla. Ti salva sui servizi che usano otp sms
Concordo in pieno. Con tutto il pasticcio che sta succedendo, con forze dell'ordine allertate, servizi IT vodafone che indagano (che non sono senz'altro gli ultimi arrivati), e chissà cos'altro è difficile pensare che la falla sia ancora attiva. Secondo me quello che dobbiamo fare ora è cambiare SIM, ma soprattutto verificare la forza delle password delle email e degli altri servizi a corredo dei nostri conti correnti. Ricordo che il SIM Swap da solo non comporta nulla: il farabutto di turno deve anche bucare i vari account dai quali si vogliono ciucciare soldini, tipo Amazon, Conti correnti, Paypal ecc, e per fare questo deve inserire password non comprese nel leak. Attenzione si, ma senza panico
@Black ha scritto:
Non proprio i tuoi dati li hanno comunque nel registro
E quindi? Cosa vuoi cambiare? Nome? Indirizzo? Codice fiscale? Data di nascita?
Quelli ormai sono andati direi, nel frattempo puoi cambiare il codice della tua sim attuale associata al tuo numero di telefono e al tuo nome. E' immediato e quasi gratuito.
@Lemure ha scritto:Un attimo, bisogna cercare di essere precisi però.
......
Quello che il cambio di gestore rende impossibile è che un malintenzionato, sfruttando i dati esposti e magari qualche complice con "le mani in pasta", ottenga la c.d. "clonazione" della SIM (che non è affatto una clonazione), attraverso una procedura forzata di SIM swap, o cambio SIM. Ossia, rende impossibile al malintenzionato impossessarsi del numero di telefono per utilizzarlo (ricevere SMS, utlizzare servizi messenger, etc.)
.....
quel risultato viene raggiunto anche solo con un semplice cambio di SIM, che ha gli stessi effetti del cambio gestore per quanto riguarda l'ICCID. Altro discorso è se si teme che la falla sia ancora aperta, ma chi garantisce che anche gli altri gestori non soffrano delle stesse vulnerabilità? Ormai i loro DB sono consultabili da ogni punto vendita, e da ogni call center....