@r.nobili1  ha scritto: @Baobab  La smettiamo di dire che "la notizia è su twitter" e quindi non affidabile ed è sempre quella...   La segnalazione è VERA, la vendita di questo dump è attualmente aperta su questa board: http://kickassugvgoftuk.onion/ --> Non è un forum "pubblico" ci puoi entrare con TOR (darkweb), sotto segnalazione (invito) oppure pagando l'ingresso.   All'interno troverai questo simpatico utente LongPig che vende il dump e fornisce come prova l'estratto di 10 entry del database. Gli estratti dalla board sono stati ripresi da quel famoso tweet, o da altre testate, esempio questa: https://securityreport.com/hacker-allegedly-selling-vodafones-ho-mobile-database-of-2-5m-users/   CASUALITA? Questi campi sono gli stessi delle API del servizioclienti https://i.imgur.com/Asy0cB5.jpg   Quello che mi aspetto quindi è che VEI/Vodafone: 1. conferma quel dump è autentico --> Deve dichiarare il data breach / Bloccare tutte le portabilità / Capire come quelle informazioni sono state estratte e sistemare (es. una vulnerabilità sulle API) / Sostituire 2.5ml di SIM 2. Confermare che quel dump NON è autetico --> Se dichiara il falso commette un mega illecito davanti al GDPR   Attendiamo... Ora che c'è l'ufficialità vorrei sapere dove sono finiti tutti gli utenti che gridavano al complotto  Ridiamoci su per non piangere... ... Mostra altro

@Pang1982  ha scritto: Ma tutti questi siti, tra l'altro con visualizzazioni molto basse, che scrivono di aver parlato con i presunti autori del furto dei dati, e postano anche le immagini di chat (in italiano!), non vi puzzano un pò di clickbait? Non sono siti.... sono persone in carne ed ossa che hanno accesso alla board (non è aperta al pubblico) e che trattano di cybersec nella loro vita... Da quello che si evince è che il seller è italiano. Ci può stare dato che la compagnia telefonica è italiana, se la vulnerabilità è partita effettivamente dalle API... Non mi sembra cosi strano no? ... Mostra altro

La segnalazione è VERA, la vendita di questo dump è attualmente aperta su questa board: http://kickassugvgoftuk.onion/ --> Non è un forum "pubblico" ci puoi entrare con TOR (darkweb), sotto segnalazione (invito) oppure pagando l'ingresso.   All'interno troverai questo simpatico utente LongPig che vende il dump e fornisce come prova l'estratto di 10 entry del database. Gli estratti dalla board sono stati ripresi da quel famoso tweet, o da altre testate, esempio questa: https://securityreport.com/hacker-allegedly-selling-vodafones-ho-mobile-database-of-2-5m-users/   CASUALITA? Questi campi sono gli stessi delle API del servizioclienti https://i.imgur.com/Asy0cB5.jpg   Quello che mi aspetto quindi è che VEI/Vodafone: 1. conferma quel dump è autentico --> Deve dichiarare il data breach / Bloccare tutte le portabilità / Capire come quelle informazioni sono state estratte e sistemare (es. una vulnerabilità sulle API) / Sostituire 2.5ml di SIM 2. Confermare che quel dump NON è autetico --> Se dichiara il falso commette un mega illecito davanti al GDPR   Attendiamo... Ragazzi faccio giusto una correzione al mio post di pagina #16. Il forum dove si sta purtroppo "consumando" la vendita è: CryptBB (non kickass), e fortunatamente ora è down: https://onion.live/site/cryptbb   Smettiamola di sminuire la notizia, sperando immaginando che le fonti non siano affidabili. Qui ulteriori approfondimenti con il "venditore" interpellato direttamente: https://www.drcommodore.it/2020/12/30/ho-mobile-facciamo-chiarezza/   L'attenzione qui deve essere MASSIMA, il possibile danno ENORME. 1. Bisogna immediatamente farsi cambiare la SIM (lo fanno gratis e non pagando i 5€. il negoziante specifica "Problemi Tecnici". Fatto ieri...)   Poi: 2. Ho-Mobile deve dirci assolutamente le cose come stanno e non risposte politiche con: "dalle nostre verifiche non ci sono evidenze". 3. Se c'è stato un data breach deve necessariamente comunicarlo entro 72h come da standard GDPR 4. Se si continua con questa assenza di comunicazione, sporgere reclamo al garanteprivacy.it come indicato qui: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/redress/what-should-i-do-if-i-think-my-personal-data-protection-rights-havent-been-respected_it ... Mostra altro

L'account Twitter ReverseBrain segnala che, effettivamente, è stato chiesto al proprietario del leak una ulteriore conferma sulla presenza o meno dello stesso: hanno chiesto di verificare i dati di un 11esimo utente che, per scavalcare qualsiasi dubbio, ha usato una mail per la registrazione con Ho.mobile che non usa online. Dopo qualche ora di attesa è arrivata la risposta: quel nome, con tanto di dati personali ed ICCD è presente nel database leakato. Ora, cerchiamo di capire se ha una data precisa o meno. Il consiglio resta sempre lo stesso: cercate di cambiare sim in un centro Ho.Mobile per evitare Sim Swapping.   Link al tweet: https://twitter.com/ReverseBrain/status/1344274815713239040 Notizia tradotta in italiano: https://t.me/hopersoituoidati ... Mostra altro

@IO98  ha scritto: r.nobili1 è incredibile non ci sono negozi ho a Torino? Guarda io sono a Torino, ed ho fatto il cambio SIM presso un Bennet che aveva ancora 2 SIM atte alla sostituzione (le ultime 2). La rete di negozi ho-mobile è decisamente estesa, non penso sarà un problema trovarne uno che può farti il cambio domani (almeno finchè non si diffonde molto la notizia possibile leak)   Ok?  ... Mostra altro

@Phoenix-68  ha scritto: Il cambio SIM non cambia nulla..... viene cambiato solo ICCD (seriale della sim) ma tutti gli altri dati restano disponibili e coerenti per un azione di SIM dump.   Funziona solo il cambio operatore e la sostituzione immediata di tutti i dati  In questo caso si perderebbe la coerenza tra operatore ICCD e dati utente. Phoenix mi spieghi come è possibile subire un che i dati in possesso dei "malintenzionati" se il ICCD che è in loro possesso è di una SIM che risulta disattivata?   La pratica di SIM Swapping si basa proprio sulla coppia di simIccid e simImsi, che vengono cambiati con il cambio della SIM. Pertanto evitiamo di diffondere notizie false per chi probabilmente si è messo il "cappello" di esperto di sicurezza del giorno... Grazie ... Mostra altro

Io ho fatto cosi: 1. sono andato qui: https://www.ho-mobile.it/trova-negozio.html 2. ho cercato tutti i "negozi" vicini nella mia zona, ho fatto un giro di telefonate cercandone uno che avesse due SIM disponibili per la SOSTITUZIONE (non nuove attivazioni) 3. sono andato li poco fa, documenti/codice fiscale e mi hanno GRATUITAMENTE cambiato la sim con una nuova. nelle motivazioni hanno specificato "Motivo della sostituzione: Problemi tecnici / Furto e smarrimento/Problemi tecnici"   Non ho pagato niente in loco, non mi è stato scalato nessun credito. Ora ho la SIM con Iccid diverso da quello del leak in vendita...   Vi arriverà poi la copia della modifica anche via mail come questa: https://i.imgur.com/97qY7UB.png   Sinceramente nell'attesa di sapere se i restanti dati sono leaked (perchè i 10 di sample lo sono) credo sia la mossa migliore.   Sono sicuro che se anche c'è una vuln nelle API di Ho-Mobile ora è stata fixata o quanto meno ci sono tutti i controlli per impedire un altro bel download massivo ... Mostra altro

@LyukSkywalker  ha scritto: Si, e poi ci sono questi: https://pastebin.com/PPdr45Y1 https://pastebin.com/w3G5pcMb Però anche questi dati andrebbero confermati...   Brutte notizie purtroppo, mi sono permesso di contattare un utente di questa lista (non più un cliente ho-mobile). Aveva ancora la SIM, ed il simIccid corrisponde e corrispondono anche tutti i suoi dati personali    Questo conferma che almeno i 10 di "prova" sono reali... Io corro a un centro ho-mobile a cambiare la sim non so voi... ... Mostra altro

@Baobab  La smettiamo di dire che "la notizia è su twitter" e quindi non affidabile ed è sempre quella...   La segnalazione è VERA, la vendita di questo dump è attualmente aperta su questa board: http://kickassugvgoftuk.onion/ --> Non è un forum "pubblico" ci puoi entrare con TOR (darkweb), sotto segnalazione (invito) oppure pagando l'ingresso.   All'interno troverai questo simpatico utente LongPig che vende il dump e fornisce come prova l'estratto di 10 entry del database. Gli estratti dalla board sono stati ripresi da quel famoso tweet, o da altre testate, esempio questa: https://securityreport.com/hacker-allegedly-selling-vodafones-ho-mobile-database-of-2-5m-users/   CASUALITA? Questi campi sono gli stessi delle API del servizioclienti https://i.imgur.com/Asy0cB5.jpg   Quello che mi aspetto quindi è che VEI/Vodafone: 1. conferma quel dump è autentico --> Deve dichiarare il data breach / Bloccare tutte le portabilità / Capire come quelle informazioni sono state estratte e sistemare (es. una vulnerabilità sulle API) / Sostituire 2.5ml di SIM 2. Confermare che quel dump NON è autetico --> Se dichiara il falso commette un mega illecito davanti al GDPR   Attendiamo... ... Mostra altro

Aggiungo una fonte che forse molti non avevano ancora visto, è più tecnica ed in inglese: https://securityreport.com/hacker-allegedly-selling-vodafones-ho-mobile-database-of-2-5m-users/   “all data is already dumped and to sim swap you require only phone number and the ICCID so it will still works unless they send new SIMs card to all 2,5M customers.”   "Tutti i dati sono già stati scaricati e per scambiare sim è necessario solo il numero di telefono e l'ICCID, quindi funzionerà ancora a meno che non inviino una nuova scheda SIM a tutti i 2,5 milioni di clienti."   ... Mostra altro

https://www.corriere.it/tecnologia/20_dicembre_29/ho-mobile-dati-clienti-vendita-dark-web-vodafone-non-ha-evidenze-accessi-propri-sistemi-2a0203de-49c0-11eb-898c-3879af1094a3.shtml   «Con riferimento ad alcune indiscrezioni pubblicate da organi di stampa, Ho.mobile non ha evidenze di accessi massivi ai propri sistemi informatici che abbiano messo a repentaglio i dati della customer base. Abbiamo avviato in collaborazione con le autorità investigative le indagini per ulteriori approfondimenti». Con una nota inviata al Corriere, Vodafone dice di non aver avuto alcun riscontro del furto dei dati di 2,5 milioni di clienti italiani del suo operatore virtuale di telefonia mobile Ho.   Sostanzialmente, iniziano le indagini, al momento nessuna evidenza di compromissione. ... Mostra altro

Chi minimizza/sottovaluta la possibile minaccia di SIM Swapping penso debba semplicemente colmare tale knowledge: https://www.cybersecurity360.it/nuove-minacce/attacco-sim-swapping-cose-come-funziona-come-difendersi/ Non è questione di "non mi possono rubare i soldi dal conto perchè non hanno il PIN del bancomat"   Mettiamo caso che VEI SRL / Vodafone abbiamo "appreso" di questo possibile data breach solo questa mattina, hanno le canoniche 72 ore da regola GDPR per fare le loro analisi interne, e se la compromissione risulta valida devono mandatoriamente informare i consumatori. Poi decideranno che azioni intraprendere (es. cambiare le sim gratis) ... Mostra altro

C'è già il thread qui: https://supporto.ho-mobile.it/t5/Forum-Risolvo-un-problema/DATABASE-BUCATO/td-p/165286   Nessuna comunicazione ufficiale per ora ... Mostra altro

credo che in prima battuta il cambio della sim debba essere effettuato a tutti i clienti gratuitamente. sono molto combattuto se andarlo a fare quest’oggi perché se la vulnerabilità non è stata patchata (tradotto: se non hanno “aggiustato” la falla dal quale hanno estratto le info) chi mi assicura che non fanno un nuovo dump tra un mese? forse la cosa più sensata è nuova sim (ho mobile subito) e poi: nuovo operatore / nuovo numero / cambio del numero su tutti i sistemi ed a tutti gli amici... ... Mostra altro

non hanno solo quello. sono state “rubate” praticamente tutti i dati che ho-mobile ha nei propri sistemi: https://pastebin.com/PPdr45Y1 tra cui anche dei codici della sim che permettono di “ricreare” la tua sim remotamente = clonarla. - ricevendo i tuoi sms (ad esempio quelli con i codici di verifica di google, amazon, banche, spid etc) - inviando sms dal tuo numero la cosa è GRAVISSIMA! ... Mostra altro

seguo anche io. molto preoccupato imbarazzante come non sia stata ancora rilasciato un comunicato ufficiale visto l’obbligo per legge GDPR di 72h ... Mostra altro

Mi fa piacere vedere che non sono l'unico. Faccio qualche test per vedere se disabilitando il 4G effettivamente la situazione migliora... ... Mostra altro