Presunto leak del database clienti di ho. mobile [confermato]

matteocontrini · 2020-12-28T21:52:19+00:00

Traduco: Un attore malevolo sta vendendo un database dell'operatore ho. mobile di Vodafone. I dati comprendono informazioni personali di 2,5 milioni di cli...

mcpalls

Questi secondo me non hanno capito ancora il problema perché le soluzioni ci sarebbero

goleador

Pare che per la sostituzione della SIM adesso inviino una mail con un codice da presentare. Basterebbe fare una cosa simile anche per la portabilità per mitigare il rischio.

aldo332

Il pressappochismo di certi articoli è disarmante 😅, per di più sono anche copie spudorate di altri articoli.

vic3000

e perche` dovresti farlo manualmente? 😱
ma hanno mai visto un computer questi "articolisti" ?

Morgan

Sbaglio o entro domani Vei (Ho Mobile) deve presentare al garante della privacy i dettagli sulla violazione?

L'utente può già fare un esposto al garante della privacy o aprire già istanza al Co.re.com della propria regione?

A Ho Mobile (Vodafone) bisogna fare una guerra senza quartiere!!

Una violazione del genere è molto grave e la devono pagare cara!

handymenny

Morgan Sbaglio o entro domani Vei (Ho Mobile) deve presentare al garante della privacy i dettagli sulla violazione?

Se non ho capito male, in teoria le 72ore partono da quando l'azienda è venuta a conoscenza del fatto. Supponendo che in questo momento pensino ancora sia una bufala, non scattano le 72ore o sbaglio?

Hadx

handymenny Dovrebbero essere partite al massimo da ieri mattina, quando gli organi di stampa nazionale hanno dato la notizia.
Massimo entro la mattina del 1 quindi dovrebbero notificare il breach all'autorità, certo che essendo capodanno...

stemax97

handymenny

Il tweet originale è datato 28/12/20 alle 20.54, quindi dovrebbero avere tempo fino a domani sera, secondo me.

vic3000

handymenny Se non ho capito male, in teoria le 72ore partono da quando l'azienda è venuta a conoscenza del fatto

"Il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche."
( fonte: https://www.garanteprivacy.it/regolamentoue/databreach )

le due parole "ove possibile" e "improbabile" non dovevano esserci (imho)

[cancellato]

dylan Per lo smarrimento la normativa che finalmente Agcom sta cambiando non prevede la richiesta di un documento di identità

https://www.cybersecurity360.it/legal/cambio-sim-piu-sicuro-contro-le-frodi-ci-lavora-agcom/

dylan

[cancellato] cioè io trovo un numero in rete, vado in un negozio di telefonia, dico che mi hanno rubato il cellulare e questi mi danno una nuova sim con lo stesso numero senza verificare niente? Se è cosi allora il seriale non serve, chiunque può fregarsi il numero di chiunque. Mah

matteocontrini

stemax97 Il tweet originale è datato 28/12/20 alle 20.54, quindi dovrebbero avere tempo fino a domani sera, secondo me.

Sono 72 ore da quando l'azienda viene a conoscenza del breach, non da quando qualcuno su Twitter scrive che forse c'è stato un breach.

Quei 10 sample forniti poi non costituiscono necessariamente breach perché sono sostanzialmente copia-incolla delle API, potrebbero essere stati forniti anche dai diretti interessati, per dire... Quindi le 72 ore non scattano da quel tweet ma almeno dalla mattina successiva, o dal momento in cui ho. mobile ha trovato delle prove di aver effettivamente "perso" dei dati.

E in tutto questo va considerato sia che per quanto ne sappiamo ho. mobile potrebbe aver già notificato al garante, sia che le 72 ore non sono un limite rigido, se ritardano al massimo si prendono una sanzione un po' maggiore ma finisce lì.

[cancellato]

handymenny https://www.cybersecurity360.it/legal/cambio-sim-piu-sicuro-contro-le-frodi-ci-lavora-agcom/

È un problema già noto, con questo leak l attaccnate sa anche altri tuoi dati, che cmq potrebbe recuperare in altro modo.

[cancellato]

dylan Per legge si può fare.....prova a cercare Lycamobile.....

avon7500

"Non c’è, invece, alcun obbligo di identificazione dei clienti nel caso in cui vengano richieste prestazioni accessorie tra cui, appunto, la sostituzione di una SIM card che in genere viene gestita presso un dealer dell’operatore telefonico. Mancano anche controlli nell’MNP in caso di SIM dichiarata smarrita o rubata"

ma questo è gravissimo

[cancellato]

avon7500 Per sostituzione SIM si intende l'atto di andare in negozio "con la sim da sostituire in mano".
In caso di furto o smarrimento dovrebbero chiedere copia della denuncia alle FF.O.

pecuez78

matteocontrini
Anche io ho una sim Ho mobile intestata a me che usa mia figlia. Cosa consiglieresti di fare?

lusa

Ho letto che qualcuno asserisce che per smarrimento non chiedono i documenti.
A me li hanno chiesti sempre.
E poi recentemente mi è capitato di perdere una sim coopvoce. Andato alla coop mi hanno detto di andare a fare la denuncia ai CC. Fatta la denuncia, mi hanno fatto la sostituzione della sim.

rieges

lusa Idem, un parente ha smarrito la SIM TIM, la blocchiamo e andiamo a cambiarla. Ci chiedono la denuncia dei Carabinieri e i documenti per provare che la SIM era effettivamente nostra.

dylan

rieges ma infatti spero che sia sempre cosi, altrimenti è una farsa ed è pericolosissimo

MobileAddicted

Portate 3 SIM (genitori e nonna) da ho. a CoopVoce 9,50 con 30euro bonus su ogni SIM. Utilissima per triangolare poi a Very Mobile o a WindTre

MobileAddicted

edofullo aspetta ma quella società non gestisce l'assistenza Twitter di Tim? Ahahahah

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile