Presunto leak del database clienti di ho. mobile [confermato]

matteocontrini · 2020-12-28T21:52:19+00:00

Traduco: Un attore malevolo sta vendendo un database dell'operatore ho. mobile di Vodafone. I dati comprendono informazioni personali di 2,5 milioni di cli...

callfan

Cheope Scusa, come farebbe ad accorgersi di SMS in entrata quando la SIM in suo possesso è stata disattivata?

edofullo Se i furboidi sono questi, cominciamo bene.

Sì, purtroppo dovrebbero essere proprio loro. Credo sia una delle aziende peggio gestite nell'ambito.

dylan

callfan forse intende gli sms che alcuni operatori mandano per comunicare la portabilità, tipo "tra 24 ore il tuo numero sarà attivo" oppure "la portabilità sarà completata il giorno xy". Questi vengono mandati sulla vecchia sim, quindi te ne accorgi, non so però se poi è possibile bloccare la portabilità.

[cancellato]

dylan Già solo la pubblicazione dei dati di questi 10 clienti è grave.

Supponendo che i dati siano stati presi da una qualche API/DB fallato (lascio i tecnicismi a voi, di sicurezza informatica a questi livelli ne so veramente poco) e che ho. non si sia accorta del furto, i malintenzionati potrebbero aver effettivamente avuto accesso ai dati di tutti i clienti o comunque potrebbero aver ancora accesso ai sistemi dell'operatore (ovviamente si spera abbiano già trovato e patchato la falla).

Seguirò l'evoluzione di questa situazione.

Nota: le mie sono solo ipotesi, solo ho. o un'autorità giudiziaria potrà dirci cosa sia effettivamente successo.

Gundam75

Bisognerebbe, per aumentare la sicurezza, disabilitare la verifica in due passaggi tramite sms (dove possibile) ed attivare quella tramite app/authenticator

Ingegner-Gatto

Gundam75 Nel 2020 mi domando chi (un minimo esperto o appassionato) non l'abbia ancora fatto. Mai dire mai.

Nero

Gundam75 tra l’altro, non mi sembra che nessuno l’abbia scritto, sarebbe anche utile impostare una password su whatsapp, telegram ed eventuali altre app per impedire che il proprio numero venga registrato da qualche simpaticone

callfan

dylan Sì, certamente, con quelli l'utente dovrebbe farsi venire qualche scrupolo. Ma accennava anche al swapping e di quello te ne rendi conto solo quando ormai è troppo tardi...

handymenny

dylan non so però se poi è possibile bloccare la portabilità.

Per legge/regolamento non si può bloccare, se i sistemi lo consentono, puoi cambiare sim, così da invalidare l'iccid. Ma alcuni gestori, tipo wind, congelano le sim quando chiedi portabilità

Cheope

dylan esatto

Vorpal97

Ma si è capito se hanno bloccato i cambi sim o le portabilità come misura preventiva?

Hadx

Vorpal97 se hanno bloccato i cambi sim

I cambi SIM non sono bloccati.

dylan

handymenny non c'è il diritto al ripensamento? alla fine quando ti arriva l'sms che ti avvisa della futura portabilità il processo non è ancora terminato.

mcpalls

Nero
confermo, impostazioni -> account-> verifica in due passaggi.
Da utente ho. giâ fatto 😁

Gundam75

Nero io sia su wa che telegram ho la verifica in due passaggi. WA prevede un codice di 6 cifre e la mail.
Telegram il codice.
Altra cosa importante secondo me: oggi siamo costretti molte volte ad inviare i nostri documenti tramite email; io ho l'abitudine di inserire sulle scansioni la dicitura in grande sopra l'immaigine: documento utilizzabile esclsivamente per banca xxx (esempio)
Poi una volta inviata la mail, la stampo, archivio il pdf e la cancello.

handymenny

dylan che io sappia purtroppo no. Per quanto ne so, è stato rimosso perché andava di moda far partire le mnp per ricevere una retention. Ovvero farsi richiamare dal proprio operatore che proponeva offerte stracciate in cambio dell'annulamento della mnp

dylan

handymenny forse allora l'unico modo per bloccare il tutto è rivolgersi alla polizia e fare denuncia di furto d'identità, magari loro possono bloccare la portabilità

[cancellato]

[cancellato] Un no-sql per dati transazionali? Ma avete un minimo di esperienza?

Ripeto: non abbiamo la minima idea da che fonte di dati siano stati esfiltrati. Ad esempio un'anagrafica per un sito web magari replicata da un altro DB non è certo un OLTP, e eventuali modifiche richieste al backend possono passare su un sistema di message queue. Se avessero avuto accesso al database di fatturazione ci sarebbero probabilmente molti altri dati - inclusi quelli di pagamento. Occhio a parlare di esperienza...

handymenny

[cancellato] Ripeto: non abbiamo la minima idea da che fonte di dati siano stati esfiltrati.

Direi che è quasi certo che quei 10 campioni sono strutturati come la risposta di una loro API REST, che ovviamente usa json.
Non mi riferisco a te, ma davvero non so cosa ci sia da discutere. API REST che restituiscono SQL mai viste 😂

mcpalls

[cancellato]
quale database di fatturazione? la loro fatturazione consiste nel salvare il metodo di pagamento mentre l'inserimento dei dati avviene tramite pagine sicure della banca, acquirer, nexi & co, i quali forniscono il metodo di pagamento , un tunnel sicuro, la memorizzazione dei dati o meglio la gestione dei dati delle carte di cedito, svincolando e rendendo sicuro il pagamento senza che il cliente ( ho.mobile in questo caso) si preoccupi di tutto ciò, ovviamente tutto ha un costo.
Le telco sono telco non istituti di credito o circuiti bancari autorizzati.
Le telco non sono un e-commerce di un privato cittadino
Se vuoi in privato posso parlare con piu' tecnicismi.

Braccoz

Gundam75 l'abitudine di inserire sulle scansioni la dicitura in grande sopra l'immaigine: documento utilizzabile esclsivamente per banca xxx (esempio)

nulla che non si possa facilmente rimuovere con un veloce fotoritocco

EnriRai

Gundam75 ho mobile ha 72 euro di tempo per rispondere in modo ufficiale

Quindi rispondono fra un anno ! 😀

dylan

Hadx ma io non penso sia legale bloccare i cambi sim, sarebbe una violazione del contratto no?

mcpalls

dylan
dipende non mi sono mai letto il loro contratto, ma per motivi di sicurezza o altre esigenze potrebbero essere autorizzati a farlo ed aver inserito qualche art.

Malaga

edofullo

😂

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile