[u]Hacking : Threat Actor sta vendendo 2,500,000 di PII Data, Numeri di Telefono e ICCID di Utenti HO

Last updated on July 23rd, 2021 at 02:37 pm

_χρόνος διαβασματός : [ 2 ] minutes

E’ di poco fa la scoperta di un grosso colpo già perpetrato ai danni di HO, posseduta da Vodafone Italia.

AGGIORNAMENTO 5/1/2021 10:46 AM:

Il Threat actor ha avuto offerte, non sappiamo se da parte della stessa Vodafone.
Comunque, sembra abbia chiesto 50k per l’intero Database, e non sappiamo se ne rivenderà altre copie ad altri acquirenti.
L’azienda ha recentemente pubblicato un comunicato stampa su una “piccola fuga di dati di pochi clienti dati non sensibili” che giustifica l’evento in quanto “ci sono stati molti attacchi informatici durante la pandemia”. La Vodafone è una merda totale, che racconta fandonie in barba alla privacy e alla sicurezza dei suoi utenti e delle loro intelligenze.
Dal forum [Omissis]:

Nulla ha detto della mancanza di competenze nella configurazione dell’API pubblica da parte del loro fornitore tecnico “NTT DATA”, poiché questa sembra essere la ragione principale alla base di questa perdita.
Entrambe le società hanno rispettato il termine obbligatorio di 72 ore del GDPR dell’UE per informare il proprio cliente \ normativo della violazione dei dati? Ovviamente no. Hai delle prove su questa risposta e potresti vendere anche questa.
Ho-Mobile sta fornendo ai propri clienti il ​​cambio gratuito del numero di telefono e della scheda SIM e con il passare del tempo il valore totale del database diminuisce.

Comunque, Io tifo per il Blackhat, è chiaro. Gli utenti Ho-Mobile sono delle povere seghe umane, escludendo il mio ingegnere finito in ho-mobile solo perchè ascolta i cattivi consigli del suo avvocato civilista, scarsone in tutte le materie non giuridiche, e che poi era anche il mio avvocato, era.
0wn3D

“[…]tutti i dati sono già stati scaricati e per scambiare sim è necessario solo il numero di telefono e l’ICCID, quindi continuerà a funzionare a meno che non inviino una nuova scheda SIM a tutti i 2,5 milioni di clienti[…]”.

Per quello che sappiamo hanno rubato indirizzi eMail associati al numero di telefono, relativo codice fiscale, o numero partita iva, l’Iccid della sim, l’indirizzo dell’utente completo.
L’Operatore HO ha confermato l’avvenuto Data Breach:

In genere l’elenco dei dati sottrratti è questo:
birthDate: xxxx-xx-xx
email: [email protected]
emailVerified:
address: xxx xxxxxxx
addressId: xxxxx
addressType: x
city: xxxxxx
country: Italia
deleteFlag:
province: xx
streetNum: x
zipCode: xxxxx
address:
addressId: xxxxx
addressType: x
city: Genova
country: Italia
deleteFlag:
province: GE
streetNum:
zipCode:
address: xxx xxxxxx
addressId: xxxxx
addressType: x
city: xxxxxx
country: Italia
deleteFlag:
province: xx
streetNum: x
zipCode: xxxxx
endUserCommercialAssent:
endUserContractNumber:
endUserGpsAssent:
endUserHabitsAssent:
fiscalCode: xxxxxxxxxxxxxxxx
gender: M
hasPaid:
name: xxxxxxx
nationality: Italia
surname: xxxxxx
age: xx
customerId: xxxxx
customerIdHash: xxxxxxxxxxxxxxxxxxxxxxxxxx
customerStatus: ACTIVE
hasAccount: x
isMissingData:
piva:
phoneNumber: xxxxxxxxxx
phoneNumberContractNumber:
masterDealerId:
masterDealerName:
pdvAddress:
pdvCity:
pdvId:
pdvName:
pdvPiva:
pdvProvince:
pdvStreetNumber:
pdvZipCode:
phoneNumberCommercialAssent: x
phoneNumberGpsAssent: x
phoneNumberHabitsAssent: x
phoneNumberHash: xxxxxxxxxxxxxxxxxxxxxxxxxx
phoneNumberReasonId: x
phoneNumberStatus: ACTIVE
phoneNumberThirdPartiesAssent:
roleEndUser: B
simActivationDate: xxxx-xx-xx
simCapacity: 128K
simExpirationDate: xxxx-xx-xxT00:00:00.000+02:00
simHlr: xxxxxxx
simIccid: xxxxxxxxxxxxxxxxxxx
simImsi: xxxxxxxxxxxxxxx
simPuk: xxxxxxxx
simReasonId:
simStatus: Attivo