Bank Security: Qualcuno ha messo in vendita un presunto database di un provider telefonico italiano: contiene 2.500.000 dati sensibili delle vittime. Pierluigi Paganini: Può essere usato per attacchi “SIM swap”

Un attore del cybercrime sta cercando di vendere su un forum online un database del provider telefonico italiano Ho mobile. Questo contiene in teoria 2.500.000 dati sensibili dei client Vodafone. Lo hanno scoperto gli esperti di cybersecurity di Bank Security. Tra questi ci sarebbero nomi e numeri di telefono, indirizzi, numeri di partite iva e codici fiscali, nonché gli ICCIS delle SIM. Le informazioni, se si confermeranno corrette, possono essere sfruttate per attacchi di tipo “SIM swap”, allo scopo di svuotare i conti  delle vittime. Come riporta Pierluigi Paganini su Security Affairs, nel forum l’hacker malevolo scrive che per effettuare lo “SWIM swap”, è sufficiente avere il numero di telefono e quello di serie della SIM e che gli attacchi funzioneranno fino a che il provider non fornirà agli utenti nuove card. Ciò semplicemente sfruttando la possibilità per gli utenti di mantenere lo stesso numero di telefono, pur cambiando carta.