Dopo la notizia sul furto dei dati ad alcuni utenti della compagnia Ho mobile della scorsa settimana, oggi arriva la conferma da parte della società stessa che attraverso un comunicato ha fatto sapere che i dati anagrafici e delle Sim di alcuni utenti sono stati sottratti all'azienda attraverso un attacco hacker.

"Dalle verifiche effettuate, che sono tuttora in corso, emerge che sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della Sim. L’azienda comunica che non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc.), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti" afferma l'azienda.

Quest'ultima ha inoltre comunicato di aver già sporto denuncia alla Autorità inquirente e informato il Garante della Privacy.

Al momento l'azienda sta contattando i clienti coinvolti ed ha già attivato ulteriori livelli di sicurezza.

"Qualora i clienti vogliano comunque procedere alla sostituzione della propria Sim, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati" ha assicurato Ho mobile.

Quali sono i rischi del furto di dati SIM?

Il rischio relativo al furto dei dati della SIM riguarda il fatto che i criminali possano utilizzare queste informazioni per l’aggregazione dei dati stessi.

Uno dei rischi è il Sim Swap, dove un criminale può tentare con i dai in possesso di ottenere una nuova sim, tramite un negozio di rivendita, e quindi ottenere il controllo di quel numero di telefono, intestato a quell’utente vittima del furto. Facendo questo i malfattori possono ottenere accessi come ad esempio le password "one time" per accedere a conti correnti o carte di credito.

Come il Sim Swap, così è possibile un Email Swap, utilizzando i dati di posta elettronica per ottenere l'accesso agli account di social network, PEC eccetera attraverso il recupero password tramite email.

Infine un altro rischio è il phishing, attraverso il quale il criminale può compiere truffe di ogni tipo sia nei confronti dei clienti i cui dati sono stati oggetto di breach, sia nei confronti di terzi che possono venir truffati tramite quei dati.