Qualche giorno fa pubblicavamo una notizia piuttosto importante e delicata: un gruppo di hacker aveva annunciato di aver bucato ho. Mobile entrando in possesso di più di 2 milioni di dati relativi agli utenti dell’operatore mobile virtuale (MVNO) e secondo brand di Vodafone. Nonostante si fosse parlato fin da subito al condizionale, considerando anche la smentita ufficiale da parte dell’ufficio stampa di Vodafone, in queste ore si sta continuando a parlare molto dell’accaduto.

Informazioni confuse e molte discrepanze

ReverseBrain, account Twitter che si occupa di cyber sicurezza, ha infatti pubblicato una serie di tweet – evitiamo di allegare le immagini per questioni di sicurezza – in cui si indica che il gruppo dietro all’attacco hacker ai danni di ho. Mobile avrebbe condiviso 10 dati di utenti come prova dell’effettivo data breach. Facendo un controllo incrociato, ReverseBrain è effettivamente riuscito a risalire alle informazioni personali e al numero ICCID (il codice che identifica la SIM e utilizzato per la portabilità del numero verso altri operatori) di alcuni utenti.

In aggiunta a ciò, come viene anche sottolineato dai colleghi di Cybersecurity360, c’è la “conferma da due degli interessati che i dati sono corretti e quindi il data leak è avvenuto, almeno per quei dieci; il che non prova che sia avvenuto anche per i 2.5 milioni“.

Il nocciolo della questione è tutto qui: alcuni utenti, le cui generalità e informazioni private sono state recuperate dal presunto dump, hanno confermato la veridicità dei dati estrapolati dal data breach, ma non si hanno ancora abbastanza informazioni su tutto il resto.

Infine, come viene sottolineato anche dai colleghi di Tariffando, sembra che molti utenti di ho. Mobile si stiano lamentando dell’impossibilità di cambiare gestore. Che ci siano sotto dei problemi di cui non siamo ancora venuti a conoscenza? Ad oggi, però, seguendo le informazioni ufficiali, sembra che sia tutto a posto.