Brutte notizie per i clienti di ho. Mobile, compagnia telefonica virtuale di Vodafone. Nella serata di ieri il sito BankSecurity, molto attendibile su questioni del genere, ha segnalato la presenza dei dati sensibili di 2,5 milioni di utenti messi in vendita sul dark web.
I dati in questioni sarebbero nome e cognome dell’utente, il numero di telefono, il codice ICCID (il codice identificativo della SIM), l’indirizzo, il codice fiscale e l’email. Manca ancora la conferma di ho. Mobile e della stessa Vodafone, ma BankSecurity ha assicurato di aver ricevuto un campione dei dati sensibili di 10 utenti della compagnia virtuale per verificarne l’autenticità.
Se il data breach venisse confermato sarebbero a rischio i dati di più di 2 milioni di utenti. Da escludere la presenza di password e i dati delle carte di credito, ma la presenza dell’ICCID, Integrated Circuit Card-Identity, associato al numero di Sim permetterebbe ai malintenzionati di accedere ai servizi per i quali l’autenticazione è a due fattori, proprio quelli sopracitati.