Dopo la fuga di dati dei giorni scorsi che ha interessato gli utenti dell’operatore Ho.Mobile, Arriva una buona notizia perché la società sta mettendo in pista soluzioni di sicurezza che non obblighino i clienti a recarsi in negozio.
Per chi non avesse seguito la vicenda, ricordiamo che lo scorso 28 dicembre la società low cost di Vodafone ha subito una violazione di sicurezza grazie a cui sono stati trafugati i dati di circa 2.500.000 di clienti.
Secondo le prime e tardive ricostruzioni dell’azienda, che ha confermato l’accaduto solo diversi giorni dopo, non sarebbero stati compromessi dati bancari o di carte di credito, ma “solo” dati anagrafici combinati ai codici identificativi delle SIM, il cosiddetto ICCID.
Parliamo di quel lunghissimo numero che è necessario quando si deve cambiare la sim stessa oppure si vuole migrare verso nuovo operatore.
L’operatore ha contattato i suoi clienti interessati dalla violazione, chiedendo di recarsi in negozio per cambiare la propria “scheda”, perché il possesso di nome cognome e ICCID permetterebbe in teoria di fare un cambio scheda o una cessione della stessa.
L’ operazione però richiede di recarsi di persona in un negozio o distributore di Ho.mobile per poter effettuare un’identificazione tramite documento.
Ora, per accelerare la soluzione del problema ed evitare rischi di sicurezza, l’operatore sta modificando il codice ICCID da remoto, per scongiurare ogni rischio per i propri utenti.
La società ha anche fatto sapere di aver istituito nuovi controlli di sicurezza, per scongiurare il rischio in futuro: se fossi un iper-critico, mi chiederei perché le best practice in tema di security non fossero già state implementate.
La fuga dati di Ho.Mobile è solo una delle vicende di questo periodo che ripropongono l’infinita sfida a guardia e ladri tra hachers ed esperti di cyber-security. Chi corre più veloce?