confermate nel caso ci sarebbe anche una multa di miliardi?

    Abbiati_32 Teoricamente no, se fanno tutto in regola devono solo comunicare il databreach, almeno da quel che ricordo.

    deva autenticazione a 2 fattori?

    Reset della password e 2FA tramite sms (purtroppo tante banche ancora usano sto schifo)

          davidebissoli97 ho. è un'unghia di VF a livello internazionale, avrebbero delle ripercussioni sul titolo in borsa ma non è che van in bancarotta perché perdono tutti i clienti ho.

              Veehxia E se arrivasse un bel multone dal garante della privacy perché i dati erano mantenuti in maniera errata?

              • Veehxia ha risposto a questo messaggio

                  davidebissoli97 VEI è una società esterna alla fine, probabilmente ben poche

                  pascop96 solo richiedendo un cambio SIM per cambiare il seriale della SIM ed evitare porting non voluti, immagino...

                  Se basta una autocertificazione per farsi sostituire la sim.. Possono anche fare a meno dell'iccid: https://supporto.ho-mobile.it/zsnzc94677/attachments/zsnzc94677/FAQ-risolvo-un-problema/1/2/Modulo_autocertificazione_smarrimento.pdf

                        • [cancellato]

                        • Messaggio #24

                        crack3us

                        davidebissoli97

                        Il danno ormai è fatto, inutile agire d'impeto senza ragionare... aspettate e vedete cosa farà l'operatore, che per certo dovrà confermare o smentire l'accaduto, non può far spallucce (anche perché il GDPR poi punisce).
                        Se fosse confermato, dovranno giocoforza farvi almeno il cambio SIM.
                        Pazienza, non c'è nulla ripeto che possiate fare.

                        matteocontrini Come danno d'immagine, non ti difendi...

                        LucaTheHacker L'hanno copiato, non eliminato.

                        deva Swap SIM. Avendo l'ICCID puoi effettuare richiesta di portabilità del numero con la complicità di negozianti che non ti chiedono il documento di identità, e se quello è il token 2FA per gli SMS di conferma della banca, ecco che se conosci anche le credenziali utente lo puoi impersonare e svuotargli il conto.

                                    secondo me se la notizia fosse reale chiuderà ho.

                                    [cancellato] 2.5M di record passano tranquillamente inosservati come volumetria.

                                    Ad occhio e croce dovrebbero essere circa 2GB di tabella, se fosse un record per utente, sul server dedicato al database dovresti accorgertene all'istante.

                                        LucaTheHacker

                                        cioè uno mi ruba il telefono e con una semplice "password dimenticata" la resetta via sms? sul serio??

                                        e se anche è così, ok la psw ma... il nome utente come fanno ad averlo?

                                            LucaTheHacker VF a livello internazionale ha un lordo di oltre 50 miliardi, è il più grande carrier sul mercato Indiano ad esempio.. solo con quello che fan li in un mese ci pagano qualunque multa astronomica che gli possan dar in Italia.

                                                [cancellato] Swap SIM. Avendo l'ICCID puoi effettuare richiesta di portabilità del numero con la complicità di negozianti che non ti chiedono il documento di identità, e se quello è il token 2FA per gli SMS di conferma della banca, ecco che se conosci anche le credenziali utente lo puoi impersonare e svuotargli il conto.

                                                Come ha postato handymenny poco fa si potrebbe fare anche l'autocertificazione...

                                                    deva Gran parte delle banche italiane purtroppo fa la recovery tramite SMS, sia per la password, sia per l'invio della 2FA.
                                                    Tralasciando che potrebbero anche bucarti la mail senza problemi se usi gli SMS come "verifica".

                                                    Il nome utente è quasi sempre semplicissimo, cognome.nome o nome.cognome

                                                        • [cancellato]

                                                        • Messaggio #32
                                                        • Modificato

                                                        LucaTheHacker Perché secondo te non c'è nulla che fa traffico su quel database?
                                                        Dai, per piacere, non arrampicarti sugli specchi parlando di cose di cui non hai esperienza... se importanti aziende che hanno budget rilevante nel campo security vengono ciclicamente bucate e gli vengono sottratti ogni volta giga e giga di dati, forse la cosa è un po' più complessa di come la ved tu, no?

                                                        LucaTheHacker Ho N banche online. Nessuna ha manco vagamente user che assomigliano a nome.cognome. Non parlare in assoluto se sai solo un esempio.

                                                              ma dove lo hanno pubblicato? perché se è su pastebin mi ricordo che avevano pubblicato pure un presunto leak a nexi che in realtà era un falso, e cosi ci sono stati altri falsi, probabilmente al solo scopo di creare un danno di immagine

                                                                [cancellato] Beh sicuramente qualcosa possono fare: sostituire a tutti la sim gratuitamente e bloccare fino alla sostituzione eventuali mnp... poi certo bisogna capire cos’è successo e come sono arrivati a tali dati sensibili e tutto quello che ne consegue

                                                                  crack3us faccio cambiare gestore a tutti

                                                                  Ma non ha senso, al massimo chiedi cambio sim

                                                                      [cancellato] So benissimo che hanno tanto traffico, ma parliamo di 2 gigabyte di dump che è uscito dal loro database. E poi non è quello di vodafone, è solo quello di ho mobile.

                                                                      Vorrai mica dirmi che sono l'unico che ha gli alert appena il docker del db consuma più banda del previsto?

                                                                          deva il nome utente quasi sempre è la mail (nome.cognome come dicevano poc'anzi), che è in quel db. Se vuoi avere un minimo di sicurezza in più, ti consiglio di sfruttare gli alias per avere mail diverse per ogni sito web

                                                                              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                              P.I. IT16712091004 - info@fibraclick.it

                                                                              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile