beastlukas già, avrei dei grossi dubbi anche io a rimanerci...
Presunto leak del database clienti di ho. mobile [confermato]
matteocontrini La vera domanda è, come cristo hanno fatto a farsi bucare così brutalmente.
Cioè, okay tutto, ma se ti esportano un db così grosso te ne accorgi
[cancellato]
- Modificato
matteocontrini Se confermato penso sia uno dei più gravi (se non il più grave) leak riguardanti le identità di cittadini italiani. 
Non vorrei essere nei panni né del direttivo Vodafone, né del Garante Privacy in questo momento...
LucaTheHacker Non è detto... non hai la minima idea della complessità di un ambito enterprise, dove girano decine di migliaia di macchine e hai traffico costante di decine e decine di Gbps.. 2.5M di record passano tranquillamente inosservati come volumetria.
Caspita seguo... in famiglia abbiamo 3 sim... a questo punto faccio cambiare gestore a tutti... cavolo 
non ditemi che mi tocca migrare N sim
[cancellato] sempre se confermato penso sarebbe direttamente la fine istantanea di ho. mobile, come ti difendi...
Prevedo una sostituzione di massa delle SIM...e addio ho.
[cancellato]
CTO: "Francè, ma hai fatto tu il backup di tutto il database ieri sera?"
Francesco: "No perché? L'ho fatto stamattina ma sembrava un po' piccolo effettivamente"
scusate ma.. in che modo si può accedere ad account bancari? autenticazione a 2 fattori?
confermate nel caso ci sarebbe anche una multa di miliardi?
matteocontrini la fine istantanea di ho. mobile
e che ricadute avrebbe su vodafone ?
Abbiati_32 Teoricamente no, se fanno tutto in regola devono solo comunicare il databreach, almeno da quel che ricordo.
deva autenticazione a 2 fattori?
Reset della password e 2FA tramite sms (purtroppo tante banche ancora usano sto schifo)
davidebissoli97 ho. è un'unghia di VF a livello internazionale, avrebbero delle ripercussioni sul titolo in borsa ma non è che van in bancarotta perché perdono tutti i clienti ho.
Veehxia E se arrivasse un bel multone dal garante della privacy perché i dati erano mantenuti in maniera errata?
davidebissoli97 VEI è una società esterna alla fine, probabilmente ben poche
pascop96 solo richiedendo un cambio SIM per cambiare il seriale della SIM ed evitare porting non voluti, immagino...
Se basta una autocertificazione per farsi sostituire la sim.. Possono anche fare a meno dell'iccid: https://supporto.ho-mobile.it/zsnzc94677/attachments/zsnzc94677/FAQ-risolvo-un-problema/1/2/Modulo_autocertificazione_smarrimento.pdf
[cancellato]
Il danno ormai è fatto, inutile agire d'impeto senza ragionare... aspettate e vedete cosa farà l'operatore, che per certo dovrà confermare o smentire l'accaduto, non può far spallucce (anche perché il GDPR poi punisce).
Se fosse confermato, dovranno giocoforza farvi almeno il cambio SIM.
Pazienza, non c'è nulla ripeto che possiate fare.
matteocontrini Come danno d'immagine, non ti difendi...
LucaTheHacker L'hanno copiato, non eliminato.
deva Swap SIM. Avendo l'ICCID puoi effettuare richiesta di portabilità del numero con la complicità di negozianti che non ti chiedono il documento di identità, e se quello è il token 2FA per gli SMS di conferma della banca, ecco che se conosci anche le credenziali utente lo puoi impersonare e svuotargli il conto.
secondo me se la notizia fosse reale chiuderà ho.
[cancellato] 2.5M di record passano tranquillamente inosservati come volumetria.
Ad occhio e croce dovrebbero essere circa 2GB di tabella, se fosse un record per utente, sul server dedicato al database dovresti accorgertene all'istante.
handymenny Se basta una autocertificazione per farsi sostituire la sim.. Possono anche fare a meno dell'iccid: https://supporto.ho-mobile.it/zsnzc94677/attachments/zsnzc94677/FAQ-risolvo-un-problema/1/2/Modulo_autocertificazione_smarrimento.pdf
Alla faccia! E chi lo sapeva, di male in peggio...
cioè uno mi ruba il telefono e con una semplice "password dimenticata" la resetta via sms? sul serio??
e se anche è così, ok la psw ma... il nome utente come fanno ad averlo?