Threat actor is selling a dump allegedly including 2,5M customers of service provider Ho MobileSecur...

Aggiungo una fonte che forse molti non avevano ancora visto, è più tecnica ed in inglese: https://securityreport.com/hacker-allegedly-selling-vodafones-ho-mobile-database-of-2-5m-users/

“all data is already dumped and to sim swap you require only phone number and the ICCID so it will still works unless they send new SIMs card to all 2,5M customers.”

"Tutti i dati sono già stati scaricati e per scambiare sim è necessario solo il numero di telefono e l'ICCID, quindi funzionerà ancora a meno che non inviino una nuova scheda SIM a tutti i 2,5 milioni di clienti."

Hanno risposto pochi minuti fa tramite facebook:

"con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti. Restiamo a tua completa disposizione." Ovviamente non potranno mai dire di aver subito l'attacco, ma stamattina ho cambiato lo stesso operatore. Anche se ormai forse è tardi.

---

@Achilles  ha scritto:
Per sicurezza, consiglio il cambio operatore a tutti (anche se solo temporaneo, per me è un addio) finché la faccenda non si risolve con la massima chiarezza. Anche se purtroppo il dump è veritiero e circola ormai da un po’, Vodafone ovviamente dirà di “non avere evidenza di attacchi”, e continuerà come se niente fosse. In generale l’assenza di comunicazione con i clienti da parte loro è inaccettabile e motivo sufficiente per migrare altrove

---

Concordo, ma in questo periodo ''di festività'' si rischia di restare senza sim....ovviamente si puo andare in un negozio fisico ma alcune compagnie non cè`l'hanno..