Ho.Mobile ha confermato in data 04 gennaio 2021 – con ritardo di almeno sette giorni dalla scoperta – di aver subito un attacco hacker da parte di ignoti che avrebbero avuto accesso ai dati personali di un numero imprecisato di utenze SIM.
I dati sottratti all’azienda sarebbero: nome, cognome, numero di telefono, nazionalità, indirizzo, data, luogo di nascita, codice fiscale, e-mail e ICCID (Integrated Circuit Card-Identity) della SIM card. Si presume che il numero di utenti interessati sia di circa 2,5 milioni.
Il gestore ha comunicato il 04 gennaio 2021 l’avvenuto furto di dati, che sarebbe stato eseguito diversi giorni prima nella seconda metà del mese di dicembre 2020, inviando agli utenti coinvolti un semplice sms dal seguente testo: “Ti scriviamo per informarti che purtroppo ho.Mobile, come numerose altre aziende, è rimasta vittima di crimini informatici che si sono intensificati durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta collaborazione con le Autorità inquirenti, è emerso che è stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai tuoi dati anagrafici e dati tecnici della tua SIM. Non c’è stata alcuna sottrazione di dati di traffico (telefonate, sms, attività, web, etc.) né di dati bancari o relativi ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho.Mobile”.
Nonostante ho.Mobile sostenga che non vi sarebbe stata alcuna sottrazione di dati di traffico, né bancari o relativi a sistemi di pagamento, consiglia a tutti i soggetti coinvolti la sostituzione della SIM. A tal proposito si limita a proporre la gratuità dell’operazione presso i punti vendita autorizzati (procedura eseguibile solo di persona), senza tuttavia specificare se esista la possibilità di riprendere la numerazione originaria a seguito di tale sostituzione: in ogni caso le SIM sostitutive sono già introvabili, in quanto i rivenditori non sono in alcun modo preparati ad evadere la mole di richieste in arrivo.
Leggendo il messaggio emesso dal gestore ci si chiede cosa possa servire agli utenti danneggiati sapere che ho.Mobile abbia attivato “nuovi livelli di sicurezza” quando l’hackeraggio è stato già eseguito. La compagnia telefonica si limita a consigliare ai propri clienti di aggiornare le password degli account personali e prestare attenzione a eventuali accessi anomali: un consiglio che consideriamo del tutto insufficiente trattandosi di violazioni di dati personali peraltro comunicati con un ritardo di oltre una settimana dalla sua scoperta.
Nessun riferimento ad indennizzi o risarcimenti a favore dei danneggiati, i quali subiranno danni in termini di tempo e denaro, cui la compagnia virtuale di Vodafone dovrà dare conto nei mesi a venire. Associazione Consumatori Piemonte invita tutti i titolari di SIM ho.Mobile coinvolti in questa vicenda a contattare le nostre sedi per ulteriori informazioni e assistenza legale.
4 gennaio 2021
Ufficio Stampa Associazione Consumatori Piemonte - APS