Ho Mobile, una subsidiaria de Vodafone, ha informado de un incidente de violación de datos en el que los piratas informáticos robaron una parte de su base de datos. Esto afectó a unos 2,5 millones de usuarios, a quienes les robaron su PII y datos técnicos sobre su tarjeta SIM, lo que podrÃa dar lugar a ataques de intercambio de SIM. Ho ahora ofrece tarjetas SIM gratuitas a los usuarios afectados.
Filtración de datos en filial de Vodafone
ho móvil es un operador italiano de telecomunicaciones de bajo coste y filial de Vodafone. Se informa que desde el 22 de diciembre del año pasado, una base de datos perteneciente a Ho Mobile se estaba vendiendo en un foro de la web oscura por alrededor de $ 50,000. Asà lo informó un investigador llamado Seguridad Bancaria.
A Threat Actor está vendiendo una base de datos del proveedor italiano de servicios móviles ho. (https://t.co/N5IYO88bja) propiedad de @VodafoneIT 🇮🇹.
El volcado supuestamente incluye datos PII, números de teléfono e ICCID de 2 500 000 clientes que pueden explotarse para ataques de intercambio de SIM para vaciar cuentas bancarias. pic.twitter.com/yR193Mt3CS
— Seguridad Bancaria (@Bank_Security) 28 de diciembre de 2020
Un declaración inicial sobre esto por parte de la empresa negó cualquier hack en sus sistemas pero más tarde confirmado que sufrió una violación de datos. Admitió que Se robaron detalles pertenecientes a más de 2,5 millones de usuarios, como el nombre completo, apellido, número de teléfono, correo electrónico, fecha y lugar de nacimiento, nacionalidad y dirección de los clientes.
Además, los datos técnicos de la SIM como la SIM Número de identificación de la tarjeta de circuito integrado (ICCID) fue robado. Este es un número único que almacena el paÃs de la tarjeta, la red doméstica y los detalles de identificación, y en el lote, puede permitir que un pirata informático realice Ataques de intercambio de SIM fácilmente.
Pocos investigadores han ya probado la muestra de esa base de datos de ofertas y encontró que era válida después de verificar contactando a algunos de los clientes. Se dice que una de las partes ya compró la base de datos, y muchos muestran interés en comprar en este momento.
En la técnica de intercambio de SIM, un atacante con suficientes detalles como los anteriores puede asignar el número de teléfono de la vÃctima a la SIM que posee, y asà poder enviarle todas las llamadas telefónicas y mensajes de texto. Ya que esto podrÃa ser terrible, Ho Mobile ha anunciado que ofrecerá a sus usuarios el intercambio gratuito de SIM.
Esto incluye a los clientes que visitan la tienda Ho Mobile con su documento de identidad válido para la verificación fÃsica y obtienen un nuevo número. Ho Mobile ya está en el proceso de informar a todos sus clientes y asegurándoles que el tráfico web, las llamadas telefónicas o los SMS no se vieron afectados por este incidente.