Ho Mobile: Fidarsi o no?

Navigator No, ho detto che SOLAMENTE chi ha chiamato il call center ho (19.21.21) ha avuto il data brench, ed è giusto che solamente chi ha avuto il suddetto data brench sia soggetto al cambio del seriale, che se non erro è stato fatto anche ad altra gente....

Forse così è più chiaro:

Quindi chi non la ha mai chiamata può stare tranquillo che il problema nel database è che la assitenza (sub appaltata) faceva un import dei dati a loro utili, ed è stato lì il databrench in quanto esso era accessibile da fuori...

Poi diciamocelo:
1) il rischio di sim swap è abbastanza ridotto e serve la complicità del negozio di sim altrimenti è quasi impossibile
2) chi mai fa tutto ciò per fregarti 2/3 account..

simonebortolin
simonebortolin
Non so se ti rendi conto delle gravità delle tue affermazioni peraltro basate su cosa? Sulle tue elucubrazioni mentali?!? Mahh

CoxDeBoor CoxDeBoor Hai prove che affermano il contrario?

Gli utenti coinvolti sono quelli che han chiamato il 192121. Il databrench è avvenuto sui dati della sub appaltratice del call center. La sub appaltratice della call center si importava i dati in un proprio db non protetto.

Non c'è nulla di errato, né nessuna elucubrazioni mentali. Non sono neanche affermazioni che mi sono inventate....

Gravita di ché poi?

Perché sn affermazioni che non corrispondono al vero. Sei tu quello che deve provare quanto affermato . Si vede che sei appassionato e sul forum fai dei gran lavori, mi permetto solo di darti un consiglio, ovvero di parlare a ragion veduta. Il breach è occorso sulla piattaforma del gestore non sui dati conservati o gestiti da parti terze. I seriali coinvolti sn stati cambiati massivamente( Indip dalla chiamata o meno al servizio clt). Dopo di questo io passo e chiudo. Buona domenica.

CoxDeBoor Sei tu quello che deve provare quanto affermato .

Pure tu.

CoxDeBoor Il breach è occorso sulla piattaforma del gestore non sui dati conservati o gestiti da parti terze. I seriali coinvolti sn stati cambiati massivamente( Indip dalla chiamata o meno al servizio clt).

Prove? Io potrei dire il contrario ed avere una buona customer-base per affermare ciò.

Nonostante l'accaduto, continuo tutt'oggi a consigliare ho. Mobile.
All'epoca, sono stato uno dei clienti coinvolti dal data breach: ho ricevuto il relativo SMS di avviso e successivamente l'SMS che mi comunicava il cambio di ICCID.
Ero loro cliente da anni, ma non ho mai contattato l'assistenza in alcun modo.

io lo consiglio, in famiglia ce l'hanno in 2-3 persone, ottima copertura (rete vodafone), mai un problema con le ricariche o con gli addebiti, internet da smartphone sempre funzionante. Visti i prezzi, e soprattutto la copertura della rete vodafone a quei prezzi...lo consiglio vivamente

simonebortolin data brench

simonebortolin data brench

simonebortolin databrench

Perdona la pignoleria, ma è data breach

simonebortolin Homobile e' 100% outsourced. E il gestionale degli operatori non e' che viene popolato o "duplicato" solo nell'esatto momento in cui qualcuno chiama l'assistenza... Se poi c'erano punti in cui avvenivano raccolte "parallele" (palesemente illecite) in cui alcuni sistemi duplicavano i dati nell'esatto momento in cui essi vi transitavano, e tu sei a conoscenza di cio', allora questo e' un altro discorso.

Ma posso assicurarti che una mia amica e' diventata cliente Homobile pochi mesi prima della pubblicazione del leak, ha chiamato l'assistenza anche poco dopo la MNP, e non era nel leak (perche' non ha ricevuto comunicazione).

Molto probabilmente il leak consisteva nel dump del database fatto piano piano poco alla volta nell'arco di parecchi giorni, per questo nessuno se ne e' accorto, e sempre per questo per forza di cose non puo' che essere aggiornato fino a una certa data, antecedente alla pubblicazione del leak.

handymenny Fonte? io non ho mai chiamato il call center e mi è stato cambiato seriale
SIM fatta quasi al day-one, quindi era abbastanza scontato fosse nel leak

Okey tu sei l'unico caso strano...

LATIITAY se hai gia' accesso al gestionale per altri motivi, nessuno si accorgerebbe mai se in mezzo al flusso "costante" c'e' qualche richiesta in piu'. Se invece ti metti a scaricare centinaia di migliaia di record tutti insieme, e' ovvio che non puo' passare inosservato, perlomeno analizzando i log a posteriori. Invece qui Homobile e Vodafone inizialmente negavano, sembrava che non ci fosse proprio evidenza del leak nei loro sistemi da come dicevano... Poi ovviamente magari negavano solo per salvarsi la faccia in qualche modo, pero' il dubbio ti viene...

il problema è che chi lo ha scaricato NON aveva accesso al gestionale... altrimenti non rientra nel caso di data breach, bensì di insider che vende i dati.

LATIITAY Poi non e' strano, il leak era "vecchio" quando e' stato pubblicato, avevo letto se non erro anche di clienti non piu' Homobile da mesi che erano comunque nel leak... Mentre clienti "nuovi" non c'erano... Chissa' per quanti mesi/anni e' girato senza che fosse pubblico...

C'erano dati vecchi e nuovi, cosa che aumenta l'idea che fosse un database con dati copiati dopo, per esempio una chiamata al call center.

LATIITAY Edit: se non erro negli screen diffusi c'erano anche le date di ricarica o di scadenza delle SIM, con quelle si potrebbe provare a capire a grandi linee quanto e' "vecchio" il leak e quanto ci hanno messo a raccogliere i dati, visto che le SIM scadono dopo 11/12 mesi dall'ultima ricarica...

Cosa che conferma la mia tesi. Si tratta di un database popolato dopo una azione di un cliente, che sia una chiamata al call center o una richiesta X....

È indagare questo: quando è stato popolato il database, dopo che azione da parte dell'utente.

simonebortolin il problema è che chi lo ha scaricato NON aveva accesso al gestionale... altrimenti non rientra nel caso di data breach, bensì di insider che vende i dati.

Secondo me e' molto probabile che sia una cosa partita "dall'interno"... Come quando Vodafone e/o Almavivacontact mi hanno letteralmente immediatamente venduto i dati di una attivazione telefonica via callcenter richiesta dal sito ufficiale Vodafone (la prima e l'ultima... mai piu'...) per una SIM Vodafone (con una promo attivabile solo in questa maniera), e mi sono ritrovato di tutto, da servizi VAS attivi un'ora dopo l'avvenuta MNP (hanno bruteforceato il codice di attivazione via SMS...) a SMS di phishing con mittente "803160" e mio nome e cognome nel testo... Ho la certezza che il mio """leak""" proveniva o da Vodafone o da Almavivacontact (che ha gestito il contratto e spedito la SIM per conto di Vodafone), perche' quel mio numero mobile oggetto di MNP proveniva da H3G dove era intestato ad un mio parente, mentre gli spam sono sempre e solo arrivati a nome mio...

LATIITAY Io leggo tra le righe che è più plausibile che sia stato l'outsorcing che l'interno

simonebortolin interno e outsourcing per Homobile sono sinonimi... Come per postemobile che e' tutto Accenture... Non ci sta nulla di "interno" ossia di VEI S.r.l. o Vodafone Italia S.p.A. o quel che e'...

Io non entro nel merito del furto dati (io non sono stato contattato e dò per scontato di non essere tra quelli "bucati") ma per ho mobile io lo consiglio come servizio, costa poco, prende abbastanza bene (io prima avevo coopvoce ed era un'agonia), l'unica cosa è che essendo limitata a 30mb quando scarichi qualcosa non è un fulmine di guerra (magari è anche colpa del mio smartphone che è piuttosto vecchiotto).