Presunto leak del database clienti di ho. mobile [confermato]

Caspita seguo... in famiglia abbiamo 3 sim... a questo punto faccio cambiare gestore a tutti... cavolo

non ditemi che mi tocca migrare N sim

Prevedo una sostituzione di massa delle SIM...e addio ho.

[cancellato]
CTO: "Francè, ma hai fatto tu il backup di tutto il database ieri sera?"
Francesco: "No perché? L'ho fatto stamattina ma sembrava un po' piccolo effettivamente"

scusate ma.. in che modo si può accedere ad account bancari? autenticazione a 2 fattori?

confermate nel caso ci sarebbe anche una multa di miliardi?

matteocontrini la fine istantanea di ho. mobile

e che ricadute avrebbe su vodafone ?

Abbiati_32 Teoricamente no, se fanno tutto in regola devono solo comunicare il databreach, almeno da quel che ricordo.

deva autenticazione a 2 fattori?

Reset della password e 2FA tramite sms (purtroppo tante banche ancora usano sto schifo)

davidebissoli97 ho. è un'unghia di VF a livello internazionale, avrebbero delle ripercussioni sul titolo in borsa ma non è che van in bancarotta perché perdono tutti i clienti ho.

davidebissoli97 VEI è una società esterna alla fine, probabilmente ben poche

pascop96 solo richiedendo un cambio SIM per cambiare il seriale della SIM ed evitare porting non voluti, immagino...

Se basta una autocertificazione per farsi sostituire la sim.. Possono anche fare a meno dell'iccid: https://supporto.ho-mobile.it/zsnzc94677/attachments/zsnzc94677/FAQ-risolvo-un-problema/1/2/Modulo_autocertificazione_smarrimento.pdf

crack3us

davidebissoli97

Il danno ormai è fatto, inutile agire d'impeto senza ragionare... aspettate e vedete cosa farà l'operatore, che per certo dovrà confermare o smentire l'accaduto, non può far spallucce (anche perché il GDPR poi punisce).
Se fosse confermato, dovranno giocoforza farvi almeno il cambio SIM.
Pazienza, non c'è nulla ripeto che possiate fare.

matteocontrini Come danno d'immagine, non ti difendi...

LucaTheHacker L'hanno copiato, non eliminato.

deva Swap SIM. Avendo l'ICCID puoi effettuare richiesta di portabilità del numero con la complicità di negozianti che non ti chiedono il documento di identità, e se quello è il token 2FA per gli SMS di conferma della banca, ecco che se conosci anche le credenziali utente lo puoi impersonare e svuotargli il conto.

secondo me se la notizia fosse reale chiuderà ho.

[cancellato] 2.5M di record passano tranquillamente inosservati come volumetria.

Ad occhio e croce dovrebbero essere circa 2GB di tabella, se fosse un record per utente, sul server dedicato al database dovresti accorgertene all'istante.

handymenny Se basta una autocertificazione per farsi sostituire la sim.. Possono anche fare a meno dell'iccid: https://supporto.ho-mobile.it/zsnzc94677/attachments/zsnzc94677/FAQ-risolvo-un-problema/1/2/Modulo_autocertificazione_smarrimento.pdf

Alla faccia! E chi lo sapeva, di male in peggio...

LucaTheHacker

cioè uno mi ruba il telefono e con una semplice "password dimenticata" la resetta via sms? sul serio??

e se anche è così, ok la psw ma... il nome utente come fanno ad averlo?

LucaTheHacker VF a livello internazionale ha un lordo di oltre 50 miliardi, è il più grande carrier sul mercato Indiano ad esempio.. solo con quello che fan li in un mese ci pagano qualunque multa astronomica che gli possan dar in Italia.

[cancellato] Swap SIM. Avendo l'ICCID puoi effettuare richiesta di portabilità del numero con la complicità di negozianti che non ti chiedono il documento di identità, e se quello è il token 2FA per gli SMS di conferma della banca, ecco che se conosci anche le credenziali utente lo puoi impersonare e svuotargli il conto.

Come ha postato handymenny poco fa si potrebbe fare anche l'autocertificazione...

deva Gran parte delle banche italiane purtroppo fa la recovery tramite SMS, sia per la password, sia per l'invio della 2FA.
Tralasciando che potrebbero anche bucarti la mail senza problemi se usi gli SMS come "verifica".

Il nome utente è quasi sempre semplicissimo, cognome.nome o nome.cognome