Ho Mobile: Furto dati e cambio SIM (e poi pensa alla sicurezza dei tuoi dati in generale)
Prima la smentita, poi la conferma della compagnia telefonica: i dati di un numero imprecisato di clienti ho. sono stati violati.
Tra la fine del 2020 e l’inizio del 2021 la compagnia telefonica ho. (anche nota come ho. mobile: è la compagnia low cost di Vodafone) ha subito un furto dei dati della propria clientela.
Cerchiamo di fare ordine spiegando cosa sappiamo, come si è diffusa la notizia, quali dati sono stati rubati, cosa puoi fare se hai un numero di telefono ho., che tipo di assistenza sta offrendo la compagnia telefonica: anche uno dei nostri giornalisti ha un numero ho. e ha ricevuto l’SMS che gli comunica il furto dei suoi dati, quindi una parte di quel che leggerai fa parte di esperienza diretta, nella speranza che possa esserti utile.
Ho-mobile: che cosa è successo, esattamente, ai dati dei clienti?
Il 28 dicembre 2020 il profilo Twitter Bank_Security con un Tweet scrive che un database contenente 2.500.000 dati di clienti ho. è stato messo in vendita su internet.
Stando all’immagine pubblicata dal profilo Twitter i dati sarebbero in vendita fin dal 22 dicembre 2020.
In un primo momento, il 28 dicembre, la Vodafone ha smentito, pur avviando «indagini in collaborazione con le Autorità investigative».
Il 4 gennaio 2021, invece, l’azienda ha confermato il furto di dati con un comunicato che recita testualmente:
«sono stati sottratti illegalmente alcuni dati di parte della base clienti».
Quali dati ho. sono stati rubati?
Secondo il comunicato ufficiale,
«dati anagrafici (nome, cognome, numero di telefono, codice fiscale, email, data e luogo di nascita, nazionalità e indirizzo) e tecnici della SIM»
Il comunicato confermerebbe il tweet di Bank_security.
PII, infatti, è un acronimo che sta per Personally Identifiable Information (quelle che nel comunicato di ho. sono definiti “dati anagrafici”.
L’ICCID (Integrated Circuit Card-Identity), invece, è il codice internazionale di 19 cifre che identifica in maniera univoca la SIM e corrisponderebbe a quei dati tecnici della SIM del comunicato ufficiale.
Sono stati rubati anche dati bancari o relativi ai pagamenti?
La ho. assicura di no nel suo comunicato ufficiale.
Un SMS da ho. ti dice se i tuoi dati sono stati violati
La compagnia telefonica sta inviando SMS alle persone i cui dati sono stati sottratti.
Il testo dell’SMS è questo.
Devi cambiare SIM ho.?
Se hai ricevuto il SMS, il tuo numero è stato sicuramente coinvolto. Quindi: vai prima possibile in un negozio ho. con la carta d’identità e il codice fiscale.
Puoi trovare il negozio più vicino a te consultando questo link ufficiale.
Ti verrà consegnata un’altra SIM e al negozio provvederanno ad attivare la procedura di cambio numero.
Puoi cambiare SIM ho. anche se non hai ricevuto la comunicazione via SMS?
Stando a quel che c’è scritto sul sito ufficiale della ho., sì: è previsto che ti cambino la SIM gratuitamente.
Potrebbe capitarti – a uno dei giornalisti di Blogo è successo – che in negozio ti dicano di non preoccuparti e non fare nulla se non hai ricevuto l’SMS. In realtà, pensiamo che sia più prudente provvedere ugualmente al cambio, anche perché ne hai diritto.
Ma allora è consigliabile cambiare la SIM ho. con un’altra dello stesso operatore?
Sì. Con i dati che sono stati trafugati, teoricamente potrebbe avvenire la cosiddetta “SIM SWAP”. Qualcuno potrebbe, cioè, intestarsi un cambio di SIM fingendo di essere te. È vero che l’aumento delle procedure di sicurezza potrebbe rendere questo molto difficile, ma perché rischiare?
Il cambio SIM ho. è gratuito?
Sì. In alcuni forum online si legge di negozianti che hanno provato a chiedere compenso per il servizio alle persone che si sono presentate in negozio (cosa che non possiamo verificare in maniera indipendente), ma la ho. garantisce che il cambio SIM è assolutamente gratuito.
Si può fare cambio SIM ho. online?
Non in questo caso. Data la circostanza, è necessario presentarsi fisicamente in negozio perché è necessario il riconoscimento fisico con documenti d’identità originali.
Come funziona il cambio SIM ho.?
In negozio fanno una fotocopia dei tuoi documenti (carta d’identità e codice fiscale) e ti danno un’altra SIM sulla quale provvedono a fare l’attivazione. Se provi ad attivare tu la SIM dalla APP ottieni questo messaggio.
Dopo la procedura di cambio SIM, il nostro giornalista per sicurezza ha ricontattato il negozio dove si è recato personalmente. Gli hanno risposto che deve solo aspettare che la vecchia SIM non dia più segnale. In teoria dovrebbe succedere entro 24-48 ore.
Posso chiedere supporto al servizio clienti ho.?
Abbiamo provato a contattare telefonicamente il numero gratuito per clienti ho. 192121 in orario lavorativo nella giornata del 4 gennaio 2020 (il servizio è operativo nei feriali dalle 8 alle 22) ma il messaggio registrato di inizio telefonata invitava costantemente a riprovare in un altro momento e non è stato possibile parlare con un operatore.
Fuori dall’orario lavorativo (dopo le 22) c’è il messaggio registrato standard con le funzioni base (info su ricarica, su passaggio numero e simili), senza alcun riferimento al furto di dati.
Che cosa dobbiamo imparare da questa storia?
Tanto per cominciare, che nel mondo iperconnesso che viviamo e abitiamo, la sicurezza dei nostri dati è importante. È vero che possiamo fare poco per prevenire un caso come questo, possiamo però fare molto per tutelare le nostre identità digitali. Usare password complesse (magari con un gestore di password a pagamento, come 1Password), attivare ovunque possibile l’autenticazione a due fattori, mediante numero telefonico o mediante apposita applicazione, se questo è consentito dal servizio che vogliamo utilizzare.