Presunto leak del database clienti di ho. mobile [confermato]

matteocontrini · 2020-12-28T21:52:19+00:00

Traduco: Un attore malevolo sta vendendo un database dell'operatore ho. mobile di Vodafone. I dati comprendono informazioni personali di 2,5 milioni di cli...

uadopo

framanzari95 Idem anche io. Da quando sono passato ad Ho. ho una quantità di spam industriale!

lore20

Cosmopolithanks Scusami, ma non ho capito troppo bene su quali servizi l'autenticazione biometrica offra davvero migliore protezione.
Io su smartphone Android l'ho vista quasi sempre come una "comodità" per evitare di reinserire codici, che possono comunque essere recuperati via SMS.

Quasi tutti i servizi che ho installato (2 home banking "veri", una neobank, uno spid) hanno l'autenticazione biometrica attiva come comodità (impronta salvata nello store segreto del telefono per decrittare un token di sessione e non doversi riautenticare). In tutti i casi posso trasferire il mio account su un nuovo telefono (con o senza autenticazione biometrica) e le uniche verifiche sono otp sms e/o mail. Solo Revolut credo abbia un codice aggiuntivo di quattro cifre, per il quale non so se esistano procedure di recupero.lp

Cosmopolithanks

lore20 mah, ipotizzando un SIM swap dovrebbe andare su sito banca via browser per evitare l'accesso biometrico, e se il login bancario ha come user un numero seriale e non una email e una password diversa da ogni altra e magari generata unicamente e a tempo direi che é impossibile un accesso da un device diverso senza sapere precisamente le credenziali o avere la tua stessa impronta digitale.
O sbajo?

lore20

Cosmopolithanks Non so, per come l'ho capita io l'autenticazione biometrica è una feature "locale" del dispositivo. L'impronta o un suo hash non esce mai dal telefono e non viene fatto nessun confronto con dati in remoto. Anche il flag se attivare o meno l'autenticazione biometrica penso che di solito sia locale non venga mantenuto su altri accessi da altri dispositivi.

Lo scenario da cui mi protegge l'autenticazione biometrica è il furto del cellulare (al pari di pin di sblocco o password). In seguito a sim swap, se non mi fregano anche il telefono, il codice cliente resta al sicuro a prescindere dall'autenticazione biometrica.

Purtroppo alcuni istituti hanno procedure di "reset della strong authentication" o di recupero sia del codice cliente che della password che sono molto poco strong. Anche quando sono un po' più strong una chiamata al servizio clienti dal "numero certificato", insieme ai dati personali, può essere sufficiente a farsi rilasciare almeno il nome utente (di solito non considerato un dato particolarmente critico).

Cosmopolithanks

lore20 una chiamata al servizio clienti dal "numero certificato", insieme ai dati personali, può essere sufficiente a farsi rilasciare almeno il nome utente

E come dicono a Bolzano nord:

"A facc ro cazz!"

dylan

ma nel caso dell'hackeraggio di lycamobile come si era comportata la società? Pure loro silenzio di tomba e zero conseguenze?

andreagdipaolo

dylan

LycaMobile Italia ha subito un atto di pirateria informatica e i dati personali di alcuni dei nostri Clienti sono stati illegalmente violati. Sono state prese le necessarie misure per evitare ogni ulteriore accesso non autorizzato e i dati personali dei nostri clienti sono ora sicuri. La violazione dei dati personali è un atto molto serio e abbiamo riportato l’accaduto alle Autorità competenti.

Sulla base delle indagini iniziali sembra che la violazione riguardi i dati personali di un numero esiguo di Clienti Lycamobile e stiamo completando le procedure di identificazione. Continuiamo a lavorare con le Autorità e ti terremo aggiornato.

Se i tuoi dati personali son ostati violati, provvederemo a contattarti con tutte le informazioni necessarie sull’accaduto e per fornirti la dovuta assistenza per attenuarne i possibili effetti negativi.

dylan

andreagdipaolo beh un comunicato migliore di ho.mobile, c'è stato qualche strascico legale? qualche risarcimento?

mirko991

dylan Anche perché ho. non mi risulta ne abbia fatto uno ufficiale se non con un commento sotto ad un post. Insomma, stanno cercando di nascondere il più possibile quanto accaduto.

andreagdipaolo

mirko991 Se chiami il servizio clienti ti leggono lo stesso testo di quel comunicato breve che è apparso da alcune parti. Che stanno lavorando con le autorità ma che non risulta niente etc etc.

FrancescoCarlea

Non pensate sia il caso di fare comunque una denuncia alla polizia postale? Diverse testate hanno confermato che il leak è reale, poiché hanno potuto verificare dati diversi rispetto ai 10 dati di esempio.

La denuncia potrebbe servire come ulteriore tutela legale qualora diventassimo oggetto di un tentativo di frode o truffa?

Cosmopolithanks

Nessuna nuova da Ho o dagli hackers?

mirko991

Cosmopolithanks No, ormai penso facciano finta di nulla.

Riegel

Cosmopolithanks Ci sono le feste, bisogna lasciarli riposare. D'altronde sono le feste di Natale e si sa che siamo tutti più buoni, cracker compresi

mcpalls

Quando inizieranno le prime, eventuali, violazioni se ne riparlerá...

Philein

HDblog segnala che hanno avuto conferme di portabilità in entrata bloccata... Mi viene difficile da capire perché bloccare le MNP in entrata e non quelle in uscita

UmbertoP

Pazienza finita, questo pomeriggio si passa ad Iliad

goleador

Io continuo a sperare in una qualche novità domani. E' chiaro che una violazione ci sia stata. Basterebbe che lo dicessero apertamente e spiegassero cosa hanno intenzione di fare.

Goku96

Scandaloso il silenzio anche della autorità, tipo AGCOM e Garante della Privacy. Sarebbe bello se il MISE revocasse l'autorizzazione ad operare in caso di conferma, così magari tutti iniziano a capire che con i dati dei clienti non si scherza

Diegodd

Goku96 a me questo fa preoccupare quasi più dell'hack stesso dato che, anche come hanno riportato diverse testate la cosa più probabile che accada saranno mail di phishing

dylan

Goku96 un anno fa è stata hackerata lycamobile, e lì pare ci fossero anche dati delle carte di credito e documenti d'identità. Non mi pare ci siano state conseguenze per l'operatore. Purtroppo temo che la questione finirà a tarallucci e vino :-/

Qui uno degli articoli su lycamobile: https://www.mondomobileweb.it/163132-hacker-lulzsecita-violano-i-sistemi-lycamobile-dati-sensibili-online/

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile