Ho Mobile, włoski operator telefonii komórkowej, należący do Vodafone, potwierdził w poniedziałek masowe naruszenie danych i obecnie przygotowuje się do realizacji procesu wymiany kart SIM wszystkich zainteresowanych klientów.
Uważa się, że naruszenie dotyczyło około 2,5 miliona klientów.
Po raz pierwszy wyszło to na jaw w zeszłym miesiącu, 28 grudnia, kiedy to analityk bezpieczeństwa zauważył, że baza danych firmy telekomunikacyjnej jest oferowana do sprzedaży na forum w darknecie.
Pod koniec grudnia 2020 Ho Mobile zaprzeczało jakoby miał miejsce wyciek danych i potwierdziła ten incydent dopiero w poniedziałek, w wiadomości umieszczonej na swojej oficjalnej stronie internetowej oraz za pomocą wiadomości SMS wysłanych do wszystkich klientów, których wyciek dotyczył.
Oświadczenie Ho potwierdza ocenę badacza bezpieczeństwa, że hakerzy włamali się na jego serwery i ukradli dane dotyczące klientów Ho, w tym imiona i nazwiska, numery telefonów, numery ubezpieczenia społecznego, adresy e-mail, daty i miejsca urodzenia, narodowość i adresy domowe.
Wstępnie Ho Mobile twierdziło, że w czasie włamania hakerzy nie uzyskali dostępu do żadnych danych finansowych ani szczegółów połączeń, niestety hakerzy uzyskali dostęp do szczegółów dotyczących kart SIM klientów.
Aby uniknąć nawet najmniejszego zagrożenia oszustwami telefonicznymi lub atakami polegającymi m.in. na podmianach kart SIM (SIM swapping), włoski operator oferuje obecnie bezpłatną wymianę kart SIM dla wszystkich klientów, których problem dotyczy.
„Możesz udać się do jednego z naszych autoryzowanych dealerów i poprosić o bezpłatną wymianę karty SIM, przynosząc ze sobą swoją aktualną kartę SIM i ważny dokument tożsamości” – napisała firma w poniedziałek.
Ponieważ karta SIM i dane klienta zostały skradzione i mogą być nadużywane w celu zażądania zmiany karty SIM, procedura została tak ustawiona, że wymagane jest osobiste stawiennictwo w salonie operatora w celu potwierdzenia tożsamości.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot